#007FFF

1)    當存取的資料來源是遠端的 SQL Server，則可能會遇到 Double Hop 驗證問題，因此建議在 Reporting Services 啟動 Kerberos 驗證：

步驟：
       將 Reporting Services 服務帳號改成 Domain User Account (並擁有 Local Administrator 權限)
       使用 setspn 工具註冊 Reporting Services 服務帳號的 Service Principal Name，格式如下：Setspn -a http/<computer-name>.<domain-name>:<port> <domain-user-account>
       確認 RSReportServer.config 中的 <AuthenticationTypes> 是否有啟用 Kerberos 驗證

2)    自動執行帳號是用來執行排程作業使用或沒有使用者認證時套用，但是目前資料來源設定為 Windows 驗證，因此預設使用者瀏覽報表時，是以自己的認證透過 Reporting Services 傳遞至資料來源的 SQL Server中，請參考以下說明：

1. 設定自動執行帳戶。在排程作業期間或沒有使用者認證時，此帳戶用於遠端連接。

    2.    使用者 'NT AUTHORITY\ANONYMOUS LOGON' 的登入失敗

傳遞認證跨越多部電腦的連接時，會發生此錯誤。如果您是使用 Windows 驗證，而且未啟用 Kerberos 版本 5 通訊協定，則在認證傳遞跨越一個以上的電腦連接時，就會發生此錯誤。若要解決此錯誤，請考慮使用預存認證或提示認證。如需有關如何解決此問題的詳細資訊，請參閱＜指定報表資料來源的認證和連接資訊＞。

如果需要多個連接來完成從用戶端電腦至外部報表資料來源的往返，請從下列策略中選擇，讓連接能夠成功。

• 在網域中啟用模擬和委派功能，使認證能夠無限制地委派給其他電腦。
• 使用預存認證或提示認證，即可查詢報表資料的外部資料來源。認證可以是 Windows 網域帳戶或資料庫登入。

    3. Windows 整合式安全性
          當您使用 [Windows 整合式安全性] 選項時，報表伺服器會將存取報表之使用者的安全性 Token，傳遞至主控外部資料來源的伺服器。
          在此情況下，不會提示使用者輸入使用者名稱或密碼。如果模擬和委派功能已啟用，建議使用此方法。如果這些功能未啟用，只有當所有想要存取的伺服器都位於相同電腦上時，才應該使用此方法。

    4.    無認證
        在下列情況下，可以選擇使用無認證來執行報表：

• 遠端資料來源不需要認證。
• 認證會在連接字串中傳遞 (僅建議用於保護連接的安全)。
• 報表是使用父報表之認證的子報表。