P�ihl�sit

Select the product you need help with

Jak ohrozit spr�vci WINDOWSNT z Spr�va seskupen� instance serveru SQL

ID �l�nku: 263712 - Produkty, kter� se vztahuj� k tomuto �l�nku.

UPOZORN�N�: TENTO �L�NEK BYL STROJOV� P�ELO�EN

Zobrazen� anglick�ho �l�nku a jeho �esk�ho p�ekladu vedle sebe

Zobrazen� p�vodn�ho anglick�ho �l�nku a jeho p�ekladu vedle sebe.

Rozbalit v�echny z�lo�ky | Minimalizovat v�echny z�lo�ky

Souhrn

Tento �l�nek vysv�tluje, jak mohou ohrozit syst�mu Windows z nutnosti spr�vce syst�mu opr�vn�n� Microsoft SQL Server Enterprise Edition spr�vci syst�mu.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Ve v�choz�m nastaven� SQL Server 2005 a d��v�j��ch nastaven� vytvo�� BUILTIN\Administrators p�ihl�en� a potom p�id� p�ihl�en� "sysadmin" pevn� role serveru. Tato zm�na ud�l� opr�vn�n� spr�vce syst�mu libovoln�ho ��tu m�stn� skupiny Administrators. V n�kter�ch prost�ed�ch m��ete cht�t ohrozit spr�vci syst�mu Microsoft Windows z nutnosti tento druh p��stupu k serveru SQL. Na samostatn� po��ta� se syst�mem SQL Server p�ihl�en� BUILTIN\Administrators odebrat ze serveru SQL a omezit tento typ p��stupu. P�ed BUILTIN\Administrators odebrat z sysadmin role, ujist�te se, �e alespo� jeden ��et je �lenem sysadmin role.

Dal�� informace naleznete v n�sleduj�c�ch �l�nc�ch znalostn� b�ze Microsoft Knowledge Base:

237604

(http://support.microsoft.com/kb/237604/ )

SQL Server Agent se nespust� a zobraz� chybu 18456

291255

(http://support.microsoft.com/kb/291255/ )

Chyba: IsAlive za�krtnut� nen� spu�t�n v kontextu ��tu BUILTIN\Administrators v SQL Server 2000 Enterprise Edition

295034

(http://support.microsoft.com/kb/295034/ )

Oprava: Vyhled�vac� slu�by m��e zp�sobit 100 % vyu�it� Pokud odebr�na BUILTIN\Administrators p�ihl�en�

274446

(http://support.microsoft.com/kb/274446/ )

Upgrade �e�en� SQL Server 2000 p�evzet� slu�eb p�i selh�n� doporu�eno pro v�echny virtu�ln� servery ne� SQL Server 2000

Na clusteru server� SQL odebr�n� z syadmin role skupiny BUILTIN\Administrators nebo ji �pln� odebrat z p�ihl�en� Pokud jsou spln�ny n�sleduj�c� podm�nky:

Mus�te vytvo�it ��et Clusterov� slu�by jako p�ihl�en� v SQL Server. Tento ��et mus� b�t �lenem "sysadmin" pevn� role serveru. Tento ��et pr�v� mus� b�t schopni p�ipojit a prov�st kontrolu "IsAlive" kter� vy�aduje �lenstv� v roli ve�ejn� v hlavn� datab�ze. Pro SQL Server 7.0 mus� prov�st p�ed spu�t�n�m Pr�vodce"cluster". Dal�� informace z�sk�te v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:
291255
(http://support.microsoft.com/kb/291255/ )
IsAlive za�krtnut� nen� spu�t�n v kontextu ��tu BUILTIN\Administrators v SQL Server 2000 Enterprise Edition
Mus�te vytvo�it p�ihl�en� pro ��ty slu�eb pou��v� spustit SQL Server Agent a SQL Server a prov�st tyto ��ty �leny pevn� role serveru Sysadmin. Pro SQL Server 7.0 mus� prov�st p�ed spu�t�n�m Pr�vodce"cluster".
Pokud clusteru server� SQL je v po��ta�i se syst�mem Microsoft Windows 2000 a fulltextov� vyhled�v�n� slu�bou, m��ete odebrat skupiny BUILTIN\Administrators, pokud je ��et NT Authority\System �lenem pevn� role serveru Sysadmin.

Pozn�mka: Pr�vodce clusteru existuje pouze v SQL Server 7.0. Pokud pou��v�te SQL Server 2000 nebo SQL Server 2005, tedy ignorovat odkazy pr�vodce clusteru v t�chto podm�nek.

SQL Server 7.0 a SQL Server 6.5

P��stup pro spr�vce Microsoft WINDOWSNT ohrozit jako spr�vci syst�mu v clusteru server� SQL, postupujte takto:

Explicitn� p�idat ��et je pou��v�n pro Clusterov� slu�by jako p�ihl�en� serveru SQL. K tomuto p�ihl�en� mus�te p�i�adit role "Sysadmin".

Pozn�mka: Pokud je po��ta� je spu�t�n SQL Server unclustered a potom reclustered, je nutn� opakovat tento proces.
P�ihl�en� BUILTIN\Administrators odebrat z po��ta�e, kter� je spu�t�n SQL Server po Pr�vodce SQL Server Failover Cluster clustery �sp�n� instalaci serveru SQL.

SQL Server 2000 a SQL Server 2005

P��stup pro spr�vce WINDOWSNT ohrozit jako spr�vci syst�mu v clusteru server� SQL, postupujte takto:

Explicitn� p�idat ��et je pou��v�n pro Clusterov� slu�by jako p�ihl�en� serveru SQL. Nen� nutn� p�i�azovat role "Sysadmin" Toto p�ihl�en�.
Ujist�te se, �e je alespo� jeden ��et, kter� je �lenem role sysadmin na serveru SQL.

Pokud fulltextov�ho vyhled�v�n� bude pou�it v clusteru, mus�te p�idat ��et [NT Authority\System] "sysadmin" skupina na serveru. Nap��klad m��ete pou��t n�sleduj�c� uk�zkov� k�d:

Grant [NT Authority\System] a login to SQL Server:
EXEC sp_grantlogin [NT Authority\System]
Add that account to the sysadmins role:
EXEC sp_addsrvrolemember @loginame = [NT Authority\System] 
, @rolename =  'sysadmin'

Po instalaci virtu�ln�ho serveru odebrat BUILTIN\Administrators p�ihl�en� ze serveru SQL.

Dal�� informace o instance SQL Server 2005 klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

932881

(http://support.microsoft.com/kb/932881/ )

Jak prov�st ne��douc� p��stup k serveru SQL Server 2005 podle opera�n� spr�vce syst�mu obt�n�j��

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Vlastnosti

ID �l�nku: 263712 - Posledn� aktualizace: 15. z�� 2009 - Revize: 10.0

Informace v tomto �l�nku jsou ur�eny pro produkt:

Microsoft SQL Server 2000 Enterprise Edition
Microsoft SQL Server 7.0 Enterprise Edition
Microsoft SQL Server 2005 Enterprise Edition

kbmt kbsql2005cluster kbinfo KB263712 KbMtcs

Strojov� p�elo�en� �l�nek

D�le�it�: Tento �l�nek byl p�elo�en pomoc� software spole�nosti Microsoft na strojov� p�eklad, ne profesion�ln�m p�ekladatelem. Spole�nost Microsoft nab�z� jak �l�nky p�elo�en� p�ekladatelem, tak �l�nky p�elo�en� pomoc� software na strojov� p�eklad, tak�e v�echny �l�nky ve Znalostn� datab�zi (Knowledge Base) jsou dostupn� v �e�tin�. P�eklad pomoc� software na strojov� p�eklad ale nen� bohu�el v�dy dokonal�. Obsahuje chyby ve sklo�ov�n� slov, skladb� v�t, nebo gramatice, podobn� jako kdy� cizinci d�laj� chyby p�i mluven� v �e�tin�. Spole�nost Microsoft nen� pr�vn� zodpov�dn� za nep�esnosti, chyby nebo �kody vznikl� chybami v p�ekladu, nebo p�i pou�it� nep�esn� p�elo�en�ch instrukc� v �l�nku z�kazn�kem. Spole�nost Microsoft aktualizuje software na strojov� p�eklad, aby byl po�et chyb omezen na minimum.

Projd�te si tak� anglickou verzi �l�nku:263712

(http://support.microsoft.com/kb/263712/en-us/ )

Zp�t nahoru | Dejte n�m zp�tnou vazbu