Мы находимся в процессе обновления нашего Forefront Identity Manager до 2010 R2 SP1. Экземпляр SQL Server для старой установки имеет учетную запись службы FIM в роли sysadmin, как это требуется для установки. Однако наша команда безопасности (и я сам) хотели бы максимально сократить разрешения для учетной записи в новой установке. Каковы минимальные требуемые разрешения для учетной записи FIM на SQL Server после завершения установки?
решение1
Посмотрев везде и не найдя никакой документации или рекомендаций по этому поводу, я решил провести собственное тестирование. После того, как установка FIM была завершена и FIM заработал должным образом, я уменьшил права учетной записи службы, оставив только dbowner на базу данных FIM и не имея ролей сервера. У нас не было проблем с этой настройкой, поэтому я считаю это ответом.