最近、SQL Server 2008 の新しいポリシー管理の調査を開始しました。「Public Not Granted Server Permission」ポリシーへの準拠を確認したところ、サーバーがチェックに失敗しました。その理由は、ユーザーがサーバーに接続できるように、パブリックに TCP エンドポイントのアクセス許可があるためです。これを削除する場合は、ユーザーに接続する権利を個別に割り当てる必要があります。
これはばかげているように思えます。Microsoft がこれを変更することを推奨する理由がわかりません。私はゲスト アカウントを持っていないので、特定のユーザーだけがサーバーにアクセスできます。サーバーはファイアウォールの背後にあり、会社内の 1 つのサブネットしかアクセスできません。誰かがこれについて何か洞察を持っていますか?