Erforderliche Konten vor der Installation

Auf dieser Seite

Vor der Einrichtung einer Devolutions Server-Instanz werden einige Konten benötigt, um die verschiedenen Dienste zu betreiben, die eine sichere Bereitstellung von Devolutions Server ermöglichen. Zunächst muss entschieden werden, ob Domänen- oder lokale SQL-Konten verwendet werden sollen. Unterstützt werden beide Varianten.

Bitte wählen Sie den entsprechenden Bereich aus:

  • Domänenkonten

  • Lokale SQL-Konten oder Azure SQL-Umgebung

Domänenkonten (Integrierte Sicherheit)

The Administration credentials needs read permissions on the AD structure, and does NOT perform any changes to your directory. In most cases, it should be sufficient. Sadly, because of a side effect of how the net Directory Services are built, there is an issue when that account tries to read properties of AD groups that may reside in a protected area of your directory. The easiest fix was to grant full admin permissions, but we are looking into implementing a better fallback strategy to handle the case where access is denied. It may require higher privileges than being part of the Domain Users built-in Active Directory group.

 

#

Name

Herkunft

Beschreibung

Konfiguriert in...

1

VaultDBOwner

AD

  • Konto mit allen Berechtigungen auf der DB.

  • Benötigt die Rolle "DB Creator" und das Recht "Beliebige Anmeldung ändern".

  • Konto, das zur Anmeldung beim Windows-Server und zur Installation / Aktualisierung von Devolutions Server verwendet wird.

Interaktive Windows-Sitzungen zum Installieren/Aktualisieren einer Devolutions Server-Instanz. Dieses Konto muss zudem über lokale Administratorrechte auf dem Devolutions Server verfügen.

2

VaultDBRunner

AD

  • Am wenigsten privilegiertes Konto zur Ausführung der Webanwendung. Wird zur Verbindung mit der DB und für den Zugriff auf das Dateisystem verwendet.

  • Konto, das vom IIS-Anwendungspool verwendet wird.

  • Es ist keine spezielle Berechtigung erforderlich, da die für die SQL-Datenbank erforderlichen Berechtigungen von der Devolutions Server Console aus erteilt werden.

IIS-Anwendungspools, die einer Devolutions Server-Instanz zugeordnet sind.

3

VaultADReader

AD

  • Am wenigsten privilegiertes Konto zur Abfrage des Active Directory.

  • (Optional) Konto, das im Devolutions Server bei Verwendung der Domänenauthentifizierung konfiguriert wird.

Devolutions Server-Instanz-Einstellungen - Administrative Anmeldeinformationen.

4

VaultDBSchedulerService

AD

  • Am wenigsten privilegiertes Konto zur Ausführung des Scheduler Dienst. Wird für die Verbindung zur DB und zum Lesen / Schreiben aus dem Dateisystem verwendet.

  • Wird in den Windows Diensten konfiguriert. Weitere Informationen finden Sie hier.

  • Es ist keine spezielle Berechtigung erforderlich, da die für die SQL-Datenbank erforderlichen Berechtigungen von der Devolutions Server Console aus erteilt werden.

Windows Dienste

Lokale SQL-Konten oder Azure SQL-Umgebung

Bei lokalen Konten wird eine einzelne Verbindungszeichenfolge für drei verschiedene Bereiche des Systems verwendet. Dies wird in einer zukünftigen Version verbessert, um das Prinzip der geringsten Berechtigungen zu respektieren.

Für Azure SQL-Datenbanken werden Domänenkonten (Integrierte Sicherheit) nicht unterstützt.

 

#

Name

Herkunft

Beschreibung

Konfiguriert in...

1

VaultDBOwner

SQL

  • Konto mit allen Berechtigungen auf der DB.

  • Benötigt die Rolle "DB Creator" und das Recht "Beliebige Anmeldung ändern".

Devolutions Server Console nur für Sitzungen zur Installation / Aktualisierung des Devolutions Server.

2

VaultDBRunner

SQL

  • Am wenigsten privilegiertes Konto zur Ausführung der Webanwendung.

  • Es ist keine spezielle Berechtigung erforderlich, da die für die SQL-Datenbank erforderlichen Berechtigungen von der Devolutions Server Console aus erteilt werden.

Devolutions Server Console - Webanwendung.

3

VaultADReader

AD

  • Am wenigsten privilegiertes Konto zur Abfrage des Active Directory.

  • (Optionnal) Account configured in the Devolutions Server to use domain authentication.

Devolutions Server-Instanz-Einstellungen - Administrative Anmeldeinformationen.

4

VaultDBSchedulerService

SQL

  • Am wenigsten privilegiertes Konto zur Ausführung des Scheduler Dienst. Wird zum Lesen/Schreiben aus dem Dateisystem verwendet.

  • No need for specific permission since the installation script of Devolutions Serverwill give the account the permission needed on the SQL DB.

Devolutions Server Console - Scheduler Dienst. Der Zugriff auf die Datenbank erfolgt über eine einzelne Verbindungszeichenfolge (wie oben beschrieben.)

Devolutions Forum logo Give us Feedback