Permisos requeridos para todos los pasos en los procesos de Enterprise Reporter
Usuario logueado:
Para instalar, es necesario que el usuario tenga permisos de administrador en la computadora local.
Para crear la base de datos de Enterprise Reporter, el usuario logueado (autenticación de Windows) o cuenta de SQL debe tener permisos para crear bases de datos, logins y grupos en el servidor de SQL.
El usuario debe ser capaz de listar los equipos durante la selección del scope, a menos que se provean credenciales alternos para el descubrimiento (Discovery).
Cuenta de servicio para Enterprise Reporter:
Debe tener permisos “Login as a service” (autenticar como servicio) en el equipo en el que Enterprise Reporter se instaló.
Se le otorgarán automáticamente permisos de lectura y escritura en la base de datos de Enterprise Reporter (autenticación de Windows).
Si el servidor está configurado para usar autenticación de SQL, los credenciales a usar serán los de la base de datos, no los de la cuenta de servicio.
La cuenta de servicio debe ser capaz de escribir en el share administrativo Admin$ para instalar el nodo (derechos de administrador local).
Credenciales de nodo:
Permisos de lectura en todos los targets u objetivos -o- acceso de administrador local para cada target u objetivo.
Permisos de administrador local en la computaora host, para brindar estado de trabajo, errores, estadísticas y logs.
Acceso de lectura y escritura a la carpeta compartida de datos.
Si se requiere, se pueden configurar credenciales alternos para descubrimientos (discoveries) específicos.
Credenciales de Discovery (Credenciales de descubrimientos alternos):
Debe poseer permisos sysadmin en el servidor SQL para poder crear la base de datos. Una vez creada la base de datos, la uenta de servicio puede privilegiarse con permisos dbowner en la base de datos específica.
La base de datos debe ser creada a través del wizard de base de datos.
Permisos Full Administrator son requeridos en filers Netapp o EMC.
Permisos de administrador local en computadoras escaneadas (targets), recomendado.
Capaaz de hacer expansion de grupos y resolución SID para cuentas administradas y sus miembros, administrador de dominio recomendado.
Por favor revisar el articulo siguiente para mayor información acerca de cómo usar Quest Access Manager (https://support.quest.com/SolutionDetail.aspx?id=SOL81018).
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Términos de uso Privacidad Cookie Preference Center