我正在跟进Remote backup to folder path in domain我之前问过的问题。我无法让我的代理 SQL Server 代理用户工作以备份到远程位置,并且由于继续前进的压力暂时放弃了。但是,我仍然想备份到远程文件夹。
为此,我创建了一个 AD 用户并将其放入运行 SQL Server 实例管理员组的本地服务器,并授予 AD 用户对远程文件夹的完全权限,并可以在该位置浏览和创建文件。
然后我尝试使用 SQL Server 2008 R2 配置管理器将 MS 服务从“本地服务”更改为新的 AD 用户,这由于登录错误而失败了吗?即使经过多次尝试并重置用户密码,然后将其粘贴到配置管理器中,这也行不通。
我求助于使用 Windows 服务来更改登录,一切都很好。该实例运行正常,远程备份也运行良好。然而,我们随后注意到从我们的 TS 到 SQL Server 的 ODBC 数据源问题,它一直失败并显示“HY000 无法生成 sspi 上下文”,我们用谷歌搜索并找到一个解决方法是将 AD 用户放入域管理员组,我们做了,错误消失了。然而,我的目标却落空了,即使用标准用户运行SQL Server服务以降低安全风险!
我的问题:是否有另一种方法来设置标准用户/赋予它不同的权限,以便它不必是域管理员以便 ODBC 数据源连接工作?我也想知道为什么我不能通过 SQL Server 配置管理器更改服务
正如您所发现的,SQL Server 服务运行备份而不是用户提供备份命令。
更改服务用户应使用 SQL Server 配置管理器完成,该管理器在后台为服务帐户设置正确的权限,所有这些都记录在 MSDN 上,为运行该服务的用户提供计算机上的管理权限将使运行成为可能服务,但不是良好的安全措施。
您必须确保运行正确版本的配置管理器,因此请尝试运行 MMC.exe 并为您的 SQLServer 版本添加正确的管理单元,因此请先进行检查,如果失败则通过在命令提示符下运行以下命令来重新注册管理单元
mofcomp "%programfiles(x86)%\Microsoft SQL Server\100\Shared\sqlmgmproviderxpsp2up.mof"如果失败,请使用 msdn 文章中的信息手动设置正确的权限。
您的 SSPI 上下文错误是由于 sql server 的 SPN 不正确,SQL server 在您启动它时自动创建一个 SPN,并且域管理员有权修复 SSPI 错误。将服务器的服务帐户更改为普通用户后,下载适用于 SQL Server 的 Microsoft Kerberos 配置管理器并确保创建正确的 SPN