我們正在將 Forefront Identity Manager 更新到 2010 R2 SP1。舊安裝的 SQL Server 實例具有 sysadmin 角色的 FIM 服務帳戶,這是安裝所需的。但是,我們的安全團隊(以及我自己)希望在新安裝中盡可能減少帳戶的權限。安裝完成後,SQL Server 上的 FIM 帳號所需的最低權限是多少?
答案1
在到處尋找但沒有找到任何相關文件或建議後,我決定自己做一些測試。 FIM 安裝完成並且 FIM 正常運行後,我將服務帳戶的權限降低為僅具有 FIM 資料庫的 dbowner,沒有伺服器角色。我們對此設置沒有任何問題,所以我認為這是一個答案。