我们在域管理员帐户下运行所有 SQL 服务,我们的网络安全策略要求我们经常更改域管理员密码,我有一个替代方案是创建具有管理员权限的域用户,这是否可行,还是我应该仅使用管理员帐户,或者是否有任何更安全的替代方案。请提供您的反馈。
问候 Praveen
答案1
不建议运行 SQL 服务,因为即使是当地的管理员更不用说领域行政人员。
看看这个微软文档SQL Server 2005 安全最佳实践,特别是标题为“服务帐户选择和管理”的部分。文件类型警告:链接为 .doc。
答案2
最简单的方法是在安装期间指定域用户。这将授予该帐户所需的所有权限。
作为参考,我认为它让用户处于 SQLServerMSSQLUser$服务器名称$实例名称组。该组位于本地用户和组下。