我正在运行SQL 2005的Server 2003计算机上安装2008实例。
我需要为安全设置步骤设置域组:
http://msdn.microsoft.com/en-us/library/ms179530.aspx
在Windows Server 2003上,为SQL Server服务指定域组。 所有资源权限都由包含SQL Server服务帐户作为组成员的域级别组控制。
更多的信息在这里:
http://support.microsoft.com/kb/910708
我在安装时能够将Windows服务帐户添加到组中时遇到问题。 安全pipe理员必须让我的帐户成为一个域pipe理员 – 他们犹豫不决。
运行SQL Server安装程序的帐户必须具有将帐户添加到域组的权限。
是否有一个特定的安全设置,允许我的帐户添加帐户到一个组?
更新:我正在寻找具体的指示。 我有一个名为域\服务组的全局组 – 我告诉安全人员要做什么。 我很想弄清楚自己,但我没有获得这个东西。
这是个好问题。 您的安全pipe理员实际上不必让您成为域pipe理员,只需为Active Directory中的组所属的OU委派正确的权限即可。 我在下面列出了一篇好文章的链接。 安全pipe理员可以将特定权限委派给您或DBA组,以便能够pipe理组而不必授予您对整个目录的访问权限。 他们可能需要为SQL Server组和帐户创build一个新的OU,但从长远来看,这可能对您有所帮助。
http://www.windowsecurity.com/articles/Implementing-Active-Directory-Delegation-Administration.html
您不必是域pipe理员就可以让域pipe理员的某人将服务帐户添加到您在安装中指定的已经创build的域组中。 SQL安装程序将检查组成员资格,以确保该帐户在那里,如果不是,它会尝试添加它,这是非DA不能做的。