SSAS - Multidimensional:
- защита файлов данных (директории),
- конфигурации (msmdsrv.ini),
- и параметров запуска сервиса от локального админа

Собственно сабж - как? (хотя возможно вопрос больше для форумов по защите/безопасности Windows Server)
Если файлы данных и конфигурации хранятся тоже локально? (чтобы Админ не смог TakeOwnerShip на NTFS директорию, да и просто навесить Audit на файлы не решает проблему утечки данных)

Идея в ограничении доступа на чтение папки с данными и папки конфигурации средствами безопасности Windows

Проблема в возможности перезапуска сервиса со своей конфигурацией (msmdsrv.ini из другого места) - но не в курсе может-ли локальный админ перезапустить службу под тем-же пользователем (не зная пароля) но с другой конфигурацией с изменёнными опциями в msmdsrv.ini на BuiltinAdminsAreServerAdmins/ServiceAccountIsServerAdmin?

Кто-то сталкивался с решениями? Выносить на внешнее защищённое хранилище (сеть/CIFS/NAS/SAN и пр.) инфраструктура не позволяет. Криптовать директорию (сертификатами и т.д. через EFS/TFE) - где-то читал что потом с процессингом проблемы бывают (особенно ругаются на BitLocker), да и на шифрование туда-сюда дополнительная мощность потребляется (хотя наверное приемлемо-минимальная).

Может у кого какой опыт есть в решениях данного рода? (хотя-бы без возможности предоставления минимальных прав левым пользователям даже для BackUp)

Владимир Штепа - очевидный пример наверное будет: проблема в виде риска утечки информации

RioMare, да, спасибо, все системы через DC с GP, сотни групп в AD на каждый нужный и не нужный случай, в эти дебри сам не полезу, действительно похоже что тема больше для Win-Serv security форумов, делегирую админам, пускай разбираются.