将服务帐户更改为域帐户甚至本地帐户后,SQL server 2012 仍然如何工作。例如:如 MSDN 中所述
https://msdn.microsoft.com/en-us/library/ms143504.aspx#VA_Desc
此文件夹Instid\MSSQL\data对虚拟帐户具有完全控制权限NT service\MSSQLSERVER。但是我很困惑在将服务帐户更改为域或本地帐户后 SQL 服务器仍然如何启动,因为除非我们明确提供,否则这个新的服务帐户将没有对该特定文件夹的权限。根据我的测试,如果您NT service\MSSQLSERVER从Instid\MSSQL\data文件夹的权限中删除,SQL Server 将无法启动。
那么这是否意味着任何作为 SQL Server 服务帐户的帐户都会自动添加到NT service\MSSQLSERVER组中?, 这是如何运作的?
只要您使用 SQL 配置管理器更改正在使用的服务帐户,它就会为新服务帐户配置所有必要的权限。
https://msdn.microsoft.com/en-us/library/ms143504%28SQL.110%29.aspx#Serv_SID
请注意,根据以下讨论,授予这些权限的机制在不同版本的 SQL 中发生了变化: https ://social.msdn.microsoft.com/Forums/sqlserver/en-US/9e6bb2de-8fd0 -45de-ab02-d59bbe05f72e/servicedatabase-accounts-nt-servicemssqlserver-nt-servicesqlserveragent-what-are-they-for?forum=sqlsecurity