我希望将 SQL Server 2005 服务从以本地用户身份运行切换到以域用户身份运行(主要是为了我可以备份到域许可的共享)。我似乎找不到应该授予该域用户的 Windows 权限的明确列表,有人知道我可以在哪里找到列表吗?
或者,SQL 服务器框中是否有一个本地组,我应该让域用户成为该组的成员?
提前致谢,
-詹姆士
答案1
这是我做的:
- 创建一个名为 sql_user 的新域用户,授予 SQL Server 目标计算机的登录权限
- 在目标 SQL Server 计算机上,使用用户控制面板将域用户添加到组 SQLServer2005MSSQL用户$HOST$MSSQLSERVER(注意有一个名为:SQLServer2005 的类似组MSFTE用户$HOST$MSSQLSERVER (似乎用户不需要成为其成员)
- 如果使用 AWE 扩展,则授予 sql_user 锁定内存页面的能力,另请参阅:MSDN 文章
- 在服务控制面板中将SQL Server服务更改为以新域用户身份启动
- 授予 sql_user 对 c:\program files\microsoft sql server 目录及其所有子目录的写入权限
- 授予 sql_user 对所有数据库的数据文件的写权限
- 重启数据库服务
- 检查 Windows 错误日志中是否存在任何错误
答案2
不,我认为你没有看正确的部分。
感兴趣的部分是指示需要授予用户的特定权限的部分。我只需要对 Windows 2008 MSSQL 安装执行此操作,并以域管理员以外的任何方式运行它,这些是所需的权限:
*调整进程的内存配额(SeIncreaseQuotaPrivilege)
*绕过遍历检查(SeChangeNotifyPrivilege)
*作为批处理作业登录(SeBatchLogonRight)
*作为服务登录(SeServiceLogonRight)
替换进程级令牌(SeAssignPrimaryTokenPrivilege)
但我意识到 2005 年的情况可能会略有不同,因此我提出以下建议。
- 在域中创建一个简单的常规用户,例如 DOMAIN\USER。
- 在将其添加到任何组之前,请通过计算机配置 > Windows 设置 > 安全设置 > 本地策略/用户权限分配下的 GPO 为其分配上述权限
- 以管理员身份执行 gpupdate /force 以刷新策略。然后尝试使用该帐户(即 DOMAIN\USER)运行 SQL 服务。如果不起作用,请添加 Graeme 链接中指示的附加权限,例如调整进程的内存配额 (SeIncreaseQuotaPrivilege)...每次添加一个,刷新然后尝试。有关额外权限,请参阅标记为“查看授予 SQL Server 服务帐户的 Windows NT 权利和特权”的部分。
希望这可以帮助。
答案3
做这帮助?