Konto do realizacji nienadzorowanej w SSRS

Question

Pytanie 1: dlaczego chciałbym mieć nienadzorowane konto egzekucyjne?

Q2: jeśli nie używam konta nienadzorowanego wykonywania, które konto jest używane do uruchamiania raportów?

Pytanie 3: jeśli pojawi się następujący komunikat o błędzie podczas uruchamiania raportu: "Serwer raportów napotkał błąd konfiguracji Nieudane logowanie dla nienadzorowanego konta wykonawczego (rsServerConfigurationError) Logowanie nie powiodło się Upewnij się, że nazwa użytkownika i hasło są poprawne. (rsLogonFailed) Błąd logowania: nieznana nazwa użytkownika lub złe hasło ".

Rozumiem, że nazwa użytkownika i/lub hasło konta instalacji nienadzorowanej są nieprawidłowe. Ale gdzie jest używana nazwa użytkownika i hasło? Mam na myśli, czy nienadzorowane konto egzekucyjne powinno zostać dodane do SQL Server, czy też nazwa użytkownika i hasło są przechowywane w raporcie? Nawet jeśli zmieni się nazwę użytkownika i hasło w SSRS Configuration Tool, raport nie zostanie uruchomiony. Więc stare informacje o koncie wydają się być gdzieś przechowywane?

Przeszukałem witrynę, ale nie mam dużego obrazu.

Dzięki!

Answer 1

Na MSDN article znajdują się szczegółowe informacje na ten temat.

Od, że odpowiedzi na pytania to:

Q1: Należy ustawić konto nienadzorowanej Execution, jeśli nie chcesz, aby ustawić poświadczenia dla źródeł danych i chcą źródło danych do pracy nawet wtedy, gdy użytkownicy nie są w stanie wprowadzić swoje poświadczenia Od połączonego artykule MSDN (subskrypcji lub inne zaplanowane egzekucje.):

konto bez nadzoru przetwarzania raport służy przede wszystkim do łączenia do zewnętrznych serwerów, a nie jako login do bazy serwery. Jeśli chcesz użyć poświadczeń konta do zalogowania się do bazy danych, musisz podać poświadczenia w ciągu połączenia.Można określić Integrated Security = SSPI, jeśli serwer bazy danych obsługuje zintegrowane zabezpieczenia systemu Windows , a konto używane do nienadzorowanego raportu przetwarzanie ma uprawnienia do odczytu bazy danych.

Większość instalacji SSRS nie wymaga konta nienadzorowanego wykonywania. Używają opcji "Poświadczenia przechowywane bezpiecznie w serwerze raportów" w źródłach danych.

Q2: Nie jestem pewien, co „run raportach” oznacza, ale konto SSRS Obsługa jest zawsze odpowiedzialny za renderowania i dostarczania raportów, czy Exec konto nienadzorowanej jest ustawiona czy nie. Połączenia ze źródłami danych będą używać poświadczeń określonych w źródle danych. Nienadzorowane konto Exec będzie używane tylko wtedy, gdy źródło danych jest ustawione na "Poświadczenia nie są wymagane".

Q3: To konto może nie być w ogóle używane, ale usługa SSRS nadal sprawdza dane logowania w domenie. Jeśli żadne z Twoich źródeł danych nie jest ustawione na "Poświadczenia nie są wymagane", zalecam usunięcie konta z konfiguracji SSRS.

Answer 2

Na Twoje pytania prawdopodobnie odpowie this MSDN article. Dla Q1 „Dlaczego?”:

• Wyślij żądań połączeń przez sieć dla raportów, które korzystają z uwierzytelniania bazy danych ...
• Pobieranie zewnętrznych plików graficznych, które są używane w raporcie ...

W pytaniu 2: Nielegalne konto wykonania nie określa, kto uruchamia raport. Określa tylko dwie powyższe rzeczy. Raport jest wykonywany przez serwer raportów, a proces ten działa na własnym skonfigurowanym koncie.

W pytaniu 3: zobacz sekcję "Jak przechowywane są informacje o koncie" w połączonym pytaniu. Nie jestem pewien, dlaczego zmiana w narzędziu konfiguracyjnym nie byłaby natychmiast skuteczna, może być konieczne osobne debugowanie (spróbuj ponownie uruchomić raz lub dwa razy, itd.). Jeśli nie możesz wymyślić tego, upewnij się, że zaczynasz nowe pytanie SO z danymi dotyczącymi twojej sytuacji.