Jak ohrozit správci WINDOWSNT z Správa seskupený instance serveru SQL

Překlady článku Překlady článku
ID článku: 263712 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek vysvětluje, jak mohou ohrozit systému Windows z nutnosti správce systému oprávnění Microsoft SQL Server Enterprise Edition správci systému.

Další informace

Ve výchozím nastavení SQL Server 2005 a dřívějších nastavení vytvoří BUILTIN\Administrators přihlášení a potom přidá přihlášení "sysadmin" pevné role serveru. Tato změna udělí oprávnění správce systému libovolného účtu místní skupiny Administrators. V některých prostředích můžete chtít ohrozit správci systému Microsoft Windows z nutnosti tento druh přístupu k serveru SQL. Na samostatný počítač se systémem SQL Server přihlášení BUILTIN\Administrators odebrat ze serveru SQL a omezit tento typ přístupu. Před BUILTIN\Administrators odebrat z sysadmin role, ujistěte se, že alespoň jeden účet je členem sysadmin role.

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
237604SQL Server Agent se nespustí a zobrazí chybu 18456
291255Chyba: IsAlive zaškrtnutí není spuštěn v kontextu účtu BUILTIN\Administrators v SQL Server 2000 Enterprise Edition
295034Oprava: Vyhledávací služby může způsobit 100 % využití Pokud odebrána BUILTIN\Administrators přihlášení
274446Upgrade řešení SQL Server 2000 převzetí služeb při selhání doporučeno pro všechny virtuální servery než SQL Server 2000


Na clusteru serverů SQL odebrání z syadmin role skupiny BUILTIN\Administrators nebo ji úplně odebrat z přihlášení Pokud jsou splněny následující podmínky:
  • Musíte vytvořit účet Clusterové služby jako přihlášení v SQL Server. Tento účet musí být členem "sysadmin" pevné role serveru. Tento účet právě musí být schopni připojit a provést kontrolu "IsAlive" která vyžaduje členství v roli veřejné v hlavní databáze. Pro SQL Server 7.0 musí provést před spuštěním Průvodce"cluster". Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    291255IsAlive zaškrtnutí není spuštěn v kontextu účtu BUILTIN\Administrators v SQL Server 2000 Enterprise Edition
  • Musíte vytvořit přihlášení pro účty služeb používá spustit SQL Server Agent a SQL Server a provést tyto účty členy pevné role serveru Sysadmin. Pro SQL Server 7.0 musí provést před spuštěním Průvodce"cluster".
  • Pokud clusteru serverů SQL je v počítači se systémem Microsoft Windows 2000 a fulltextové vyhledávání službou, můžete odebrat skupiny BUILTIN\Administrators, pokud je účet NT Authority\System členem pevné role serveru Sysadmin.
Poznámka: Průvodce clusteru existuje pouze v SQL Server 7.0. Pokud používáte SQL Server 2000 nebo SQL Server 2005, tedy ignorovat odkazy průvodce clusteru v těchto podmínek.

SQL Server 7.0 a SQL Server 6.5

Přístup pro správce Microsoft WINDOWSNT ohrozit jako správci systému v clusteru serverů SQL, postupujte takto:
  1. Explicitně přidat účet je používán pro Clusterové služby jako přihlášení serveru SQL. K tomuto přihlášení musíte přiřadit role "Sysadmin".

    Poznámka: Pokud je počítač je spuštěn SQL Server unclustered a potom reclustered, je nutné opakovat tento proces.
  2. Přihlášení BUILTIN\Administrators odebrat z počítače, který je spuštěn SQL Server po Průvodce SQL Server Failover Cluster clustery úspěšně instalaci serveru SQL.

SQL Server 2000 a SQL Server 2005

Přístup pro správce WINDOWSNT ohrozit jako správci systému v clusteru serverů SQL, postupujte takto:
  1. Explicitně přidat účet je používán pro Clusterové služby jako přihlášení serveru SQL. Není nutné přiřazovat role "Sysadmin" Toto přihlášení.
  2. Ujistěte se, že je alespoň jeden účet, který je členem role sysadmin na serveru SQL.
  3. Pokud fulltextového vyhledávání bude použit v clusteru, musíte přidat účet [NT Authority\System] "sysadmin" skupina na serveru. Například můžete použít následující ukázkový kód:
    Grant [NT Authority\System] a login to SQL Server:
    EXEC sp_grantlogin [NT Authority\System]
    Add that account to the sysadmins role:
    EXEC sp_addsrvrolemember @loginame = [NT Authority\System] 
    , @rolename =  'sysadmin'
    					
  4. Po instalaci virtuálního serveru odebrat BUILTIN\Administrators přihlášení ze serveru SQL.
Další informace o instance SQL Server 2005 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
932881Jak provést nežádoucí přístup k serveru SQL Server 2005 podle operační správce systému obtížnější

Vlastnosti

ID článku: 263712 - Poslední aktualizace: 15. září 2009 - Revize: 10.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 7.0 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise Edition
Klíčová slova: 
kbmt kbsql2005cluster kbinfo KB263712 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:263712

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com