我正在运行 SQL 2005 的 Server 2003 机器上安装 2008 实例。
我需要为安全设置步骤设置域组:
http://msdn.microsoft.com/en-us/library/ms179530.aspx
在 Windows Server 2003 上,为 SQL Server 服务指定域组。所有资源权限均由包含 SQL Server 服务帐户作为组成员的域级组控制。
更多关于这里的信息:
http://support.microsoft.com/kb/910708
我在安装时无法将 Windows 服务帐户添加到组中。安全管理员不得不让我的帐户成为域管理员 - 他们犹豫不决。
运行 SQL Server 安装程序的帐户必须具有将帐户添加到域组的权限。
是否有特定的安全设置允许我的帐户将帐户添加到组?
更新:我正在寻找具体说明。我有一个名为 domain\servicegroup 的全局组 - 我应该告诉安全人员做什么。我很想自己弄清楚,但我无法访问这些东西。
您不必是域管理员,您只需让域管理员将服务帐户添加到您在安装中指定的已创建域组中。SQL 安装程序将检查组成员以确保帐户在其中,如果没有,它将尝试添加它,这是非 DA 无法做到的。
这是个好问题。您的安全管理员实际上不必让您成为域管理员 - 他们只需在 Active Directory 中为该组所属的 OU 委派正确的权限。我在下面提供了一篇好文章的链接。安全管理员可以将特定权限委派给您或 DBA 组,以便能够管理这些组,而无需授予您对整个目录的访问权限。他们可能需要为 SQL Server 组和帐户创建新的 OU,但从长远来看,这可能对您有所帮助。
http://www.windowsecurity.com/articles/Implementing-Active-Directory-Delegation-Administration.html