我想创建一个运行 SQL 服务帐户的域用户。这样做的原因是我已经设置了镜像,并且 MS 建议让同一个用户(域用户帐户)在配置中的所有计算机上运行服务,以确保镜像正常工作。目前在测试环境中,为了简单起见,我只是让它们在我的用户下运行。但现在我知道我在做什么,我想更准确地测试配置。
我还知道,如果该用户是管理员,事情就会变得简单得多。
我的问题是。
我是否应该创建一个简单的用户 SQLSERVICEUSER 并将其设为管理员?我觉得这有点不安全。有人有更优雅的解决方案吗?
答案1
将 sqlserviceaccount 设置为管理员确实会变得更加不安全(或者说失去责任感可能是一个更好的说法),因为知道密码的人越多,所以你担心这一点并没有错。更不用说,将其保持在最低权限有助于确保如果帐户被盗用,帐户无法对实际服务器造成太大影响。
您提到您有一个测试环境,因此您已经有了测试非管理员用户的完美场所。只需将服务从您的帐户运行切换到普通用户即可。我知道 SQL Server 不需要管理员帐户即可运行,因此只需尽可能降低它的级别即可。如果您将服务分配给普通用户,并且它给您无效权限错误,请在此处发布它们,我们将看看我们是否可以解决它们。虽然授予管理员权限更简单,但它确实为系统添加了另一个需要监视的全能用户。
更新:
以下两篇文章似乎建议了设置数据库镜像帐户的方法: