Wir sind gerade dabei, unseren Forefront Identity Manager auf 2010 R2 SP1 zu aktualisieren. Die SQL Server-Instanz für die alte Installation hat das FIM-Dienstkonto in der Sysadmin-Rolle, wie es für die Installation erforderlich ist. Unser Sicherheitsteam (und ich selbst) möchten die Berechtigungen für das Konto bei der neuen Installation jedoch so weit wie möglich reduzieren. Welche Berechtigungen sind nach Abschluss der Installation für das FIM-Konto auf SQL Server mindestens erforderlich?
Antwort1
Nachdem ich überall gesucht und keine Dokumentation oder Ratschläge dazu gefunden hatte, beschloss ich, einige eigene Tests durchzuführen. Nachdem die FIM-Installation abgeschlossen war und FIM ordnungsgemäß lief, reduzierte ich die Rechte des Dienstkontos auf nur dbowner für die FIM-Datenbank und keine Serverrollen. Wir hatten mit dieser Konfiguration keine Probleme, daher betrachte ich dies als eine Lösung.