直接射门的时刻…
在为MSSQLSERVER服务设置单独的非pipe理员权限时,我暂时将“服务器服务login”设置为“本地系统”帐户。
我后来记得:
SQL Serverconfigurationpipe理器将执行其他configuration,例如在Windowsregistry中设置权限,以便新帐户可以读取SQL Server设置。
我希望我的本地系统回来。 (实际上刚刚恢复到原来的安全configuration文件)
有什么build议? 谢谢!
SQL SErver 2005/2008应该使用Windows组来提供这些权限,所以如果我没有记错的话,它实际上所做的就是切换出组的成员资格。 所以,当你切换回你的常规服务帐户,所有这些都应该被撤消。 有了这个说法,请记住系统有作为本地pipe理员组成员+额外隐式权限的成员的权利。 因此,切换到系统所做的任何事情实际上都给了它比现有的更多的权利。
我不确定卸载SQL服务器是否会让这些回退到原来的状态。 但是,您可以通过应用默认的安全模板来将代码重置为代理:
secedit / configure / cfg%windir%\ repair \ secsetup.inf / db secsetup.sdb / verbose
详情请参阅知识库文章