使用 SQL Svr 2008 配置管理器将服务帐户设置为本地系统:它改变了什么?

使用 SQL Svr 2008 配置管理器将服务帐户设置为本地系统:它改变了什么?

直接射到脚的瞬间……

在为 MSSQLSERVER 服务设置单独的非管理员帐户时,我临时将服务器服务登录设置为本地系统帐户。

我后来才想起:

SQL Server 配置管理器执行额外的配置,例如在 Windows 注册表中设置权限,以便新帐户可以读取 SQL Server 设置。

我想恢复我的本地系统。(实际上只是恢复到其原始安全配置文件)

有什么建议吗?谢谢!

答案1

SQL SErver 2005/2008 应该使用 Windows 组授予这些权限,所以如果我没记错的话,它实际上所做的只是切换组成员身份。因此,当您切换回常规服务帐户时,所有这些都应该被撤消。话虽如此,请记住,系统拥有作为本地管理员组成员的权限 + 额外的隐式权限。因此,您通过切换到系统所做的任何事情实际上都没有赋予它比它本来可以拥有的更多权限。

答案2

我不确定卸载 SQL Server 是否会将权限恢复到原来的状态。不过,您可以通过应用默认安全模板将权限重置为默认值:

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

此知识库文章了解详情

相关内容