服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SQL Server作为(活动目录)域用户运行需要什么权限
Intereting Posts
用于无声重写查询string(如codeigniter)的Apacheconfiguration 如何使Linux与Windows漫游configuration文件 具有端口转发的虚拟机中的木偶大师(SSL证书错误?) 自W7升级以来,IIS6 Windowsvalidationlogin所需的服务器名称 我不小心删除了init.d目录! 我能做些什么来恢复它? 重新启动后无法识别HP Smart Array P800上的逻辑驱动器 没有NLA的远程桌面 从RHEL集群获取长期负载统计信息? 分发registry更改 – 在整个networking上的系统上进行registry更改 为什么有些域名会截断whois信息? dpkg-reconfigure:无法重新打开stdin:没有文件或目录 为什么FTP协议devise为使用多个端口? 如何理想地将图像存储在Amazon S3上 浏览到目录时SQL Server备份问题 阻止用户将电子邮件发送到SENDMAIL的外部

SQL Server作为(活动目录)域用户运行需要什么权限

我希望将SQL Server 2005服务从本地用户运行切换到在域用户下运行(主要是我可以备份到域许可的共享)。 我似乎无法find一个权限,我应该授予该域用户权限列表,有谁知道我在哪里可以find一个列表?

另外,是否有一个本地组在SQL服务器框我应该使域用户的成员?

提前致谢,

-詹姆士

这就是我所做的:

  1. 创build一个名为sql_user的新域用户,授予login到SQL Server目标机器
  2. 在目标SQL Server计算机上,使用用户控制面板将域用户添加到组SQLServer2005 MSSQLUser $ HOST $ MSSQLSERVER(注意存在一个类似的组,名称为:SQLServer2005 MSFTEUser $ HOST $ MSSQLSERVER,这看起来用户并不需要的成员)
  3. 如果使用AWE扩展,授予sql_userlocking内存页面的能力,另请参阅: MSDN文章
  4. 将SQL Server服务更改为服务控制面板中的新域用户启动
  5. 给sql_user写入权限到c:\ program files \ microsoft sql server目录和所有子目录
  6. 将sql_user写入权限授予所有数据库的数据文件
  7. 重新启动数据库服务
  8. 检查Windows错误日志中是否有任何错误

不,我不认为你在看正确的部分。

感兴趣的部分将是指示需要授予用户的特定权限的部分。 我只需要为Windows 2008 MSSQL安装执行此操作,并运行除域pipe理员之外的其他任何东西,这些都是必需的权限:

*调整进程的内存配额(SeIncreaseQuotaPrivilege)

*跳过遍历检查(SeChangeNotifyPrivilege)

*作为批处理作业login(SeBatchLogonRight)

*作为服务login(SeServiceLogonRight)

*replace进程级令牌(SeAssignPrimaryTokenPrivilege)

我意识到这可能在2005年略有不同,所以这是我的build议。

  1. 在域中创build一个简单的普通用户,例如DOMAIN \ USER。
  2. 在将其添加到任何组之前,请在“计算机configuration”>“Windows设置”>“安全设置”>“本地策略/用户权限分配”下,通过GPO为其分配上述权限
  3. 以pipe理员身份执行gpupdate / force,以便刷新策略。 然后尝试使用该帐户即DOMAIN \ USER运行SQL服务。 如果不起作用,请添加Graeme在链接中指定的附加权限,例如调整进程的内存配额(SeIncreaseQuotaPrivilege)…在添加一个时刷新然后尝试。 请参阅标记为SQL Server服务帐户的审核Windows NT权限和权限部分的额外权限。

希望这可以帮助。

这有帮助吗?