Sql server SQL Server Reporting Services-它如何与AD一起工作

我已经设置了报表服务器，一切正常。除了一件事，我不知道这是一个功能还是一个bug

特别是：Reporting Services访问是否仅由内部安全设置管理，还是由AD Server覆盖？ 我问这个问题的原因是，域管理组中的每个人都可以使用Reporting Services，无论它们是否在

站点设置的
安全性
部分中设置

我知道这是合乎逻辑的，它应该如何工作，但我们有大型域管理组，这将很难挑选

那么，有没有一种方法可以将对SSR的访问权限限制为仅授权用户，而不考虑他们的其他从属关系，最多包括AD组成员？
从服务器上的本地管理员组中删除域管理员，或者使用BUILTIN\Administrators以外的帐户作为SSR的管理员帐户

但是，一个确定的域管理员可以登录到服务器并重新更改这些设置。实际上，你的问题是你有太多的域管理员。没有任何方法可以完全阻止域管理员获得访问权限，毕竟，他们是域管理员
 从服务器上的本地Admins组中删除域管理员，或者使用BUILTIN\Administrators以外的帐户作为SSR的管理员帐户

但是，一个确定的域管理员可以登录到服务器并重新更改这些设置。实际上，你的问题是你有太多的域管理员。没有任何方法可以完全阻止域管理员获得访问权限，毕竟，他们是域管理员
 从SSRS站点设置中完全删除内置\管理员，重新启动SSRS并。。。没有快乐。我仍然可以只做DomainAdmin运行报告。我有点期待。。。广告似乎每次都胜过SSR。这很好——如果管理层想要安全的报告，他们无论如何都需要挑选DA组——这不是我的问题。；）虽然不起作用，但无论如何还是要感谢——这是一项崇高的努力。也许下一次..不，我是说在服务器的本地用户和组（lusrmgr.msc）-在组>管理员下发布一个屏幕截图。不过你绝对正确。如果您的组织需要安全性（对于任何应用程序而言），它必须从适当的AD用户配置开始。走这样的捷径只是一种安全感的错觉。哦。。。对不起，我误解了。你是对的，有一大堆各种类型的管理员组，用户甚至更多，包括域管理员。不过没关系，不是我的部门，也不是我的问题。其他人将减少牛群的数量从SSRS站点设置中完全删除内置\管理员，重新启动SSRS并。。。没有快乐。我仍然可以只做DomainAdmin运行报告。我有点期待。。。广告似乎每次都胜过SSR。这很好——如果管理层想要安全的报告，他们无论如何都需要挑选DA组——这不是我的问题。；）虽然不起作用，但无论如何还是要感谢——这是一项崇高的努力。也许下一次..不，我是说在服务器的本地用户和组（lusrmgr.msc）-在组>管理员下发布一个屏幕截图。不过你绝对正确。如果您的组织需要安全性（对于任何应用程序而言），它必须从适当的AD用户配置开始。走这样的捷径只是一种安全感的错觉。哦。。。对不起，我误解了。你是对的，有一大堆各种类型的管理员组，用户甚至更多，包括域管理员。不过没关系，不是我的部门，也不是我的问题。其他人将减少牛群的数量