我们试图让SQL运行在一个域帐户下,但是我们不确定服务启动需要什么权限。
目前它只是活动目录域中的一个标准用户(它不会让服务启动),我假设这个用户帐户将需要对Program Files \ Microsoft SQL Server目录的权限。
但它是否需要访问其他任何权限?
谢谢。
迈尔斯。
对于SQL 2005和2008,JR引用的知识库文章已经过时并且相当不完整。 自SQL 2005以来,安装程序会创build本地用户组,并授予所有必需的权限,以便将各项服务运行到相应的本地组。 例如,需要将SQL Server服务帐户添加到SQLServer2005MSSQLUser$ComputerName$MSSQLSERVER
用户组(默认实例)或SQLServer2005MSSQLUser$ComputerName$InstanceName
用户组(命名实例)。 用户组拥有所有必需的特权(SeServiceLogonRight,SeBatchLogonRight,SeAssignPrimaryTokenPrivilege等)以及相应服务使用的registry项和文件和文件夹的所有必需的访问权限。 “缺less的”是SeManageVolumePrivilege,正如Nick已经指出的那样,SeLockMemoryPrivilege(“locking内存中的页面”):这些需要被明确授予,因为这不是强制性的。
因此,在SQL 2005/2008的情况下,解决scheme不是授予对KB中引用的文件夹和configuration单元的访问权限,而是将所需的域用户添加到本地用户组SQLServer2005MSSQLUser$ComputerName$MSSQLSERVER
(或命名实例等效项)。
您可以阅读以BOL 设置Windows服务帐户的所有详细信息。