我们正在将 Forefront Identity Manager 更新到 2010 R2 SP1。旧安装的 SQL Server 实例具有 sysadmin 角色的 FIM 服务帐户,这是安装所必需的。但是,我们的安全团队(以及我自己)希望在新安装中尽可能减少对该帐户的权限。安装完成后,SQL Server 上 FIM 帐户所需的最低权限是什么?
答案1
在到处寻找却找不到任何文档或建议之后,我决定自己做一些测试。在 FIM 安装完成并且 FIM 正常运行后,我减少了服务帐户的权限,使其在 FIM 数据库上只有 dbowner 权限,没有服务器角色。我们对此设置没有遇到任何问题,所以我认为这是一个答案。