SQL Server 帐户所需的权限

SQL Server 帐户所需的权限

我们正在尝试在域帐户下运行 SQL,但我们不确定启动该服务需要什么权限。

目前它只是活动目录域中的标准用户(不会让服务启动),我假设该用户帐户需要对 Program Files\Microsoft SQL Server 目录的权限。

但是它是否需要权限来访问其他内容?

谢谢。

迈尔斯。

答案1

答案2

对于 SQL 2005 和 2008,JR 引用的知识库文章已经过时且非常不完整。自 SQL 2005 以来,安装程序会创建本地用户组并向相应的本地组授予运行每项服务所需的所有权限。例如,需要将 SQL Server 服务帐户添加到SQLServer2005MSSQLUser$ComputerName$MSSQLSERVER用户组(默认实例)或SQLServer2005MSSQLUser$ComputerName$InstanceName用户组(命名实例)。用户组拥有所有所需的权限(SeServiceLogonRight、SeBatchLogonRight、SeAssignPrimaryTokenPrivilege 等)以及对相应服务使用的注册表项和文件和文件夹的所有所需访问权限。正如 Nick 已经指出的那样,“缺失”的是 SeManageVolumePrivilege 和 SeLockMemoryPrivilege(“锁定内存中的页面”):这些权限需要明确授予,因为它们不是强制性的。

因此,在 SQL 2005/2008 情况下,解决方案不是授予对 KB 中引用的文件夹和配置单元的访问权限,而是将所需的域用户添加到本地用户组SQLServer2005MSSQLUser$ComputerName$MSSQLSERVER(或命名实例等效项)。

您可以在以下网址阅读所有详细信息设置 Windows 服务帐户在 BOL。

相关内容