Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez la page Compte de service pour spécifier le compte sous lequel le service Report Server s’exécute. Ce compte est initialement configuré lors de l’installation. Vous pouvez le modifier si vous souhaitez modifier le compte ou le mot de passe. Le service web Report Server, le Gestionnaire de rapports et l’application de traitement en arrière-plan s’exécutent toutes sous l’identité de service que vous spécifiez sur cette page.
S’applique à : Reporting Services en mode natif.
Le compte que vous spécifiez pour le service Report Server nécessite l’autorisation d’accéder au Registre, aux fichiers de programme du serveur de rapports et à la base de données du serveur de rapports. Toutes les autorisations sont configurées automatiquement pour le compte lorsque vous utilisez le Gestionnaire de configuration de Reporting Services pour définir le compte. Si vous utilisez le compte de service pour vous connecter à la base de données du serveur de rapports, Configuration Manager crée une connexion de base de données pour le compte et configure les autorisations de base de données en affectant le compte au RSExecRole sur l’instance SQL Server qui héberge la base de données du serveur de rapports. La base de données du serveur de rapports est le seul magasin de données dans lequel un serveur de rapports écrit. Le compte de service ne nécessite pas d’autorisations pour d’autres magasins de données.
Pour ouvrir cette page, démarrez le Gestionnaire de configuration de Reporting Services et sélectionnez le lien dans le volet de navigation. Pour plus d’informations, consultez Reporting Services Configuration Manager (mode natif).
Important
Chaque fois que vous devez mettre à jour le compte ou le mot de passe, il est fortement recommandé d’utiliser le Gestionnaire de configuration de Reporting Services. L’utilisation de Configuration Manager pour mettre à jour le compte garantit que d’autres paramètres internes qui dépendent de l’identité de service sont automatiquement mis à jour en même temps.
Paramètres
Utiliser un compte intégré
Sélectionnez Service réseau, Système local ou Service local dans la liste. Seul le service réseau est recommandé ; Toutefois, vous pouvez configurer le compte pour utiliser n’importe quel compte disponible.
Utiliser un autre compte
Sélectionnez cette option pour spécifier un compte d’utilisateur Windows. Vous pouvez entrer un compte d’utilisateur Windows local ou un compte d’utilisateur de domaine. Spécifiez un compte de domaine au format suivant : <domaine>\<utilisateur>. Spécifiez un compte d’utilisateur Windows local au format suivant : <nom> d’ordinateur\<utilisateur>. Vous ne pouvez sélectionner qu’un compte existant ; vous ne pouvez pas créer de comptes dans la configuration de Reporting Services.
La limite maximale de caractères sur le compte est de 20 caractères.
Si votre réseau utilise l’authentification Kerberos et que vous configurez le serveur de rapports pour qu’il s’exécute sous un compte d’utilisateur de domaine, vous devez inscrire le service auprès du compte d’utilisateur. Pour plus d’informations, consultez Inscrire un nom de principal de service (SPN) pour un serveur de rapports.
Si vous changez le type de compte (par exemple, en remplaçant un compte Windows par un autre ou en remplaçant un compte intégré par un compte de domaine Windows), vous serez invité à créer une copie de sauvegarde de la clé de chiffrement. La copie de sauvegarde est restaurée automatiquement lorsque vous sélectionnez le nouveau compte.
Remarque
Le Gestionnaire de configuration de Reporting Services vous invite à sauvegarder et restaurer la clé de chiffrement chaque fois que vous modifiez le compte de service. Ces étapes sont nécessaires pour garantir que les données chiffrées restent disponibles pour le serveur de rapports. Pour plus d’informations sur ces actions, consultez Clés de chiffrement (mode natif SSRS).
En outre, si vous disposez d’un serveur de rapports configuré pour s’exécuter en mode intégré SharePoint et que vous modifiez le compte de service à l’aide du Gestionnaire de configuration de Reporting Services, vous devez également ouvrir l’Administration centrale de SharePoint et utiliser la page Accès à la base de données Reporting Services pour appliquer à nouveau les paramètres du serveur de rapports et de l’instance. Cette étape accordera au nouveau compte de service l’accès aux bases de données SharePoint, ce qui est nécessaire pour intégrer Reporting Services à un produit ou une technologie SharePoint. Pour plus d’informations sur la façon d’accorder l’accès à la base de données dans l’Administration centrale de SharePoint, consultez Configuration et Administration d’un serveur de rapports (mode SharePoint Reporting Services) et Installation du mode SharePoint Reporting Services (SharePoint 2010 et SharePoint 2013).
Choix d’un compte
Pour obtenir de meilleurs résultats, spécifiez un compte disposant d’autorisations de connexion réseau, avec accès aux contrôleurs de domaine réseau et aux serveurs OU passerelles SMTP d’entreprise. Le tableau suivant récapitule les comptes et fournit des recommandations pour les utiliser.
| Compte | Explication |
|---|---|
| Comptes d'utilisateurs de domaine | Si vous avez un compte d'utilisateur de domaine Windows qui possède les autorisations minimales requises pour les opérations de serveur de rapports, vous devez l'utiliser. Un compte d’utilisateur de domaine est recommandé, car il isole le service Report Server d’autres applications. L’exécution de plusieurs applications sous un compte partagé, tel que le service réseau, augmente le risque qu’un utilisateur malveillant prenne le contrôle du serveur de rapports, car une violation de sécurité pour une application peut facilement s’étendre à toutes les applications qui s’exécutent sous le même compte. Un compte d’utilisateur de domaine est requis si vous configurez le serveur de rapports pour la délégation contrainte ou pour le mode intégré SharePoint avec les produits SharePoint 2010 qui nécessitent des comptes d’utilisateur de domaine plutôt que des comptes d’ordinateur intégrés. Notez que si vous utilisez un compte d’utilisateur de domaine, vous devrez modifier régulièrement le mot de passe si votre organisation applique une stratégie d’expiration de mot de passe. Vous devrez peut-être également inscrire le service avec le compte d'utilisateur. Pour plus d’informations, consultez Inscrire un nom de principal de service (SPN) pour un serveur de rapports. Évitez d’utiliser un compte d’utilisateur Windows local. Les comptes locaux n’ont généralement pas l’autorisation suffisante d’accéder aux ressources sur d’autres ordinateurs. Pour plus d’informations sur l’utilisation d’un compte local limite les fonctionnalités du serveur de rapports, consultez Considérations relatives à l’utilisation de comptes locaux dans cette rubrique. |
| Service réseau |
Le service réseau est un compte intégré avec des privilèges minimum qui disposent d’autorisations d’ouverture de session réseau. Ce compte est recommandé si vous n’avez pas de compte d’utilisateur de domaine disponible ou si vous souhaitez éviter toute interruption de service susceptible de se produire suite à des stratégies d’expiration de mot de passe. Si vous sélectionnez Service réseau, essayez de réduire le nombre d’autres services qui s’exécutent sous le même compte. Une violation de sécurité pour une application compromettra la sécurité de toutes les autres applications qui s’exécutent sous le même compte. |
| Service local | Le service local est un compte intégré semblable à un compte d’utilisateur Windows local authentifié. Les services qui s’exécutent au moyen du compte Service local accèdent aux ressources réseau dans le cadre d’une session nulle, sans informations d’identification. Ce compte n’est pas approprié pour les scénarios de déploiement intranet où le serveur de rapports doit se connecter à une base de données de serveur de rapports distante ou à un contrôleur de domaine réseau pour authentifier un utilisateur avant d’ouvrir un rapport ou de traiter un abonnement. |
| Système local | Le système local est un compte hautement privilégié qui n’est pas requis pour l’exécution d’un serveur de rapports. Évitez ce compte pour les installations de serveur de rapports. Choisissez un compte de domaine ou Service réseau à la place. |
Considérations relatives à l’utilisation de comptes locaux
La principale considération pour l’utilisation de comptes locaux est de savoir si le serveur de rapports nécessite l’accès aux serveurs de base de données distants, aux serveurs de messagerie et aux contrôleurs de domaine. Si vous configurez le serveur de rapports pour qu’il s’exécute en tant que compte d’utilisateur Windows local, service local ou système local, vous introduisez des considérations qui doivent être prises en compte dans la façon dont vous définissez d’autres paramètres de configuration et lors de la création et de la remise de l’abonnement :
L’exécution du service sous un compte local limite vos options ultérieurement si vous configurez une connexion à une base de données de serveur de rapports distante. Plus précisément, si vous utilisez une base de données de serveur de rapports distante, vous devez configurer la connexion pour utiliser un compte d’utilisateur de domaine ou un utilisateur de base de données SQL Server autorisé à se connecter à l’instance SQL Server distante.
L’exécution du service sous un compte local introduit de nouvelles exigences lors de la création de l’abonnement. Le serveur de rapports stocke des informations sur l'utilisateur qui crée l'abonnement. Si l’utilisateur crée l’abonnement lorsqu’il est connecté sous un compte de domaine, le service Report Server tente de se connecter à un contrôleur de domaine pour authentifier l’utilisateur lors du traitement de l’abonnement. Si le service s’exécute sous un compte local, la demande d’authentification échoue lorsque le serveur de rapports tente d’envoyer la requête à un contrôleur de domaine distant. Pour contourner cette limitation, vous pouvez utiliser une extension personnalisée d'authentification basée sur les formulaires ou faire en sorte que tous les utilisateurs se connectent à un serveur de rapports sous un compte d'utilisateur local.
L’exécution du service sous un compte local introduit de nouvelles exigences pour la remise d’abonnement. Certaines extensions de remise ont les informations du compte d'utilisateur dans la définition de l'abonnement. Si vous envoyez des rapports à des adresses de messagerie basées sur des comptes d’utilisateur de domaine et que vous exécutez le service Report Server sous un compte local, il ne peut pas accéder à un contrôleur de domaine distant pour résoudre le compte de messagerie cible.
Les comptes de service Windows intégrés (service local ou service réseau) ne sont pas pris en charge en tant que comptes de service de serveur de rapports sur un ordinateur qui est un contrôleur de domaine.
Voir aussi
Configurer le compte de service du serveur de rapports (Gestionnaire de configuration SSRS)
Configurer un compte de service (Gestionnaire de configuration SSRS)
Rubriques d’aide F1 de Reporting Services Configuration Manager (mode natif SSRS)