Benim sorum, her SQL Server işlemleri için yeni bir etki alanı kullanıcı hesabı oluşturursanız, her hesap için hangi izinler ayarlanmalıdır? Yoksa SQL yapılandırma yöneticisi aslında bununla ilgileniyor mu ve ben sadece öngörülemeyen bir sorun yaşadım?
Sık sık Microsoft SQL Server kurmak zorunda ve herkes hizmet olarak çalışması gereken hesapları yapılandırma konusunda tavsiyede olup olmadığını merak etti. IMO bu belirsiz bir şekilde Microsoft tarafından belgelenmiştir, onlar size doğru yönde işaret ederken ben asla somut örnekler bulamadım.
Şimdiye kadar gördüklerimi özetlemek gerekirse:
Basit dağıtımlar \ geliştirme ortamları için yükleyicinin kullandığı sanal hesap varsayılanlarını kullanmanız uygundur: ör. NT SERVICE\MSSQLSERVER
SYSTEM
Hesabı kullanmaktan kaçının , bu güvenli değildir.
Üretim ve etki alanı ortamlarında, her bir hizmet için bir Yönetilen Hizmet Hesabı kullanılması veya bir etki alanı kullanıcı hesabı (yönetici değil) oluşturmanız önerilir. Yükleme sırasında bir etki alanı hesabı kullanırsanız, yükleyici sizin için gerekli izinleri ayarlayacaktır.
Varolan bir yüklemedeki hizmet hesabını sanal hesaptan etki alanı hesabına değiştiriyorsanız, yeni hizmet hesaplarını ayarlamak için SQL Server yapılandırma yöneticisini kullanmanız önerilir. İddiaya göre bu sizin için gerekli izinleri ayarlayacaktır.
Sadece varolan bir yüklemede hizmet hesabını bir etki alanı hesabına değiştirmeyi denedim log on as service
ve SQL Server yapılandırma yöneticisinin gerekli izinleri ayarlayacağı bölümle çelişen hesap izni verene kadar bana bir oturum açma hatası verecekti . (Bir GPO'nun bu yerel güvenlik politikasını belirlemeye müdahale edip etmediğinden emin olmasam da)
Microsoft, SQL Server Kur'un bu sayfada verdiği izinlerin bir listesini sağlar .
Ancak, hizmeti çalıştırmak için oluşturduğum kullanıcı için manuel olarak yapmam gereken bir şey olup olmadığı veya SQL yapılandırma yöneticisini kullanmanın bu izinleri otomatik olarak ayarlayıp ayarlamayacağı net değil.
SQL Server 2014, Etki Alanı Denetleyicisi Windows Server 2008 R2'de.