在安装期间,可以指定 MVE 作为本地系统帐户或者域用户帐户执行。作为 run-as 域用户帐户执行 MVE 可以提供更安全的安装。与本地系统帐户相比,域用户帐户拥有有限的权限。
run-as 域用户帐户
run-as 本地系统
本地系统权限
归档对以下内容的所有访问权限:
$MVE_INSTALL/tomcat/logs
$MVE_INSTALL/tomcat/temp
$MVE_INSTALL/tomcat/work
$MVE_INSTALL/apps/library
$MVE_INSTALL/apps/dm-mve/picture
$MVE_INSTALL/../mve_truststore*
$MVE_INSTALL/jre/lib/security/cacerts
$MVE_INSTALL/apps/dm-mve/WEB-INF/ldap
$MVE_INSTALL/apps/dm-mve/download
其中 $MVE_INSTALL 是 安装目录。
Windows 特权:LOGON_AS_A_SERVICE
管理员权限
数据库连接身份验证
使用 Microsoft SQL Server 的 Windows 身份验证
SQL 身份验证
配置
在安装之前必须配置域用户。
在安装期间自动配置
如果将 MVE 设置为 run-as 域用户帐户,则在与 MVE 服务器相同的域中创建用户。