Myles Asked: 2009-07-15 23:57:21 +0800 CST2009-07-15 23:57:21 +0800 CST 2009-07-15 23:57:21 +0800 CST SQL Server 帐户所需的权限 772 我们正在尝试让 SQL 在域帐户下运行,但是我们不确定启动该服务需要哪些权限。 目前它只是活动目录域中的标准用户(不会让服务启动),我假设这个用户帐户需要对 Program Files\Microsoft SQL Server 目录的权限。 但它是否需要权限才能访问其他任何内容? 谢谢你。 迈尔斯。 sql-server active-directory users 2 个回答 Voted Best Answer John Rennie 2009-07-16T00:01:18+08:002009-07-16T00:01:18+08:00 请参阅http://support.microsoft.com/kb/283811 JR Remus Rusanu 2009-07-16T10:42:11+08:002009-07-16T10:42:11+08:00 对于 SQL 2005 和 2008,JR 引用的 KB 文章已过时且相当不完整。从 SQL 2005 开始,安装程序会创建本地用户组,并将运行每个服务所需的所有权限授予相应的本地组。例如,需要将 SQL Server 服务帐户添加到SQLServer2005MSSQLUser$ComputerName$MSSQLSERVER用户组(默认实例)或SQLServer2005MSSQLUser$ComputerName$InstanceName用户组(命名实例)。用户组拥有所有需要的权限(SeServiceLogonRight、SeBatchLogonRight、SeAssignPrimaryTokenPrivilege 等)以及对相应服务使用的注册表项和文件和文件夹的所有需要访问权限。正如尼克已经指出的那样,“缺少”的是 SeManageVolumePrivilege 和 SeLockMemoryPrivilege (“锁定内存中的页面”):这些需要明确授予,因为不被认为是强制性的。 因此,在 SQL 2005/2008 案例中,解决方案不是授予对 KB 中引用的文件夹和配置单元的访问权限,而是将所需的域用户添加到本地用户组SQLServer2005MSSQLUser$ComputerName$MSSQLSERVER(或等效的命名实例)。 您可以阅读在 BOL中设置 Windows 服务帐户的所有详细信息。
请参阅http://support.microsoft.com/kb/283811
JR
对于 SQL 2005 和 2008,JR 引用的 KB 文章已过时且相当不完整。从 SQL 2005 开始,安装程序会创建本地用户组,并将运行每个服务所需的所有权限授予相应的本地组。例如,需要将 SQL Server 服务帐户添加到
SQLServer2005MSSQLUser$ComputerName$MSSQLSERVER用户组(默认实例)或SQLServer2005MSSQLUser$ComputerName$InstanceName用户组(命名实例)。用户组拥有所有需要的权限(SeServiceLogonRight、SeBatchLogonRight、SeAssignPrimaryTokenPrivilege 等)以及对相应服务使用的注册表项和文件和文件夹的所有需要访问权限。正如尼克已经指出的那样,“缺少”的是 SeManageVolumePrivilege 和 SeLockMemoryPrivilege (“锁定内存中的页面”):这些需要明确授予,因为不被认为是强制性的。因此,在 SQL 2005/2008 案例中,解决方案不是授予对 KB 中引用的文件夹和配置单元的访问权限,而是将所需的域用户添加到本地用户组
SQLServer2005MSSQLUser$ComputerName$MSSQLSERVER(或等效的命名实例)。您可以阅读在 BOL中设置 Windows 服务帐户的所有详细信息。