Πώς να εμποδίσουν τους διαχειριστές των Windows NT από τη διαχείριση ενός συμπλέγματος παρουσία του SQL Server

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 263712 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο εξηγεί πώς μπορείτε να παρεμποδίζουν των Microsoft Windows Οι διαχειριστές συστήματος μπορούν να έχει δικαιώματα διαχειριστή συστήματος σε Microsoft SQL Server, έκδοση Enterprise.

Περισσότερες πληροφορίες

Από προεπιλογή, SQL Server 2005 και παλαιότερες εγκατάστασης δημιουργεί σύνδεση BUILTIN\Administrators και στη συνέχεια προσθέτει τη σύνδεση του "Sysadmin" σταθερού ρόλου διακομιστή. Αυτή η αλλαγή δίνει συστήματος δικαιώματα διαχειριστή για οποιονδήποτε λογαριασμό στην ομάδα τοπικών διαχειριστών. Σε ορισμένα περιβάλλοντα, ίσως θέλετε να εμποδίσουν τους διαχειριστές συστήματος των Microsoft Windows από την υποχρέωση αυτή είδος του πρόσβαση στον SQL Server. Σε έναν αυτόνομο υπολογιστή που εκτελεί SQL Διακομιστή, μπορείτε να καταργήσετε τη σύνδεση BUILTIN\Administrators από το SQL Server και να περιορίσετε αυτόν τον τύπο πρόσβασης. Πριν να καταργήσετε BUILTIN\Administrators από το ρόλο sysadmin, βεβαιωθείτε ότι τουλάχιστον ένας άλλος λογαριασμός είναι μέλος του ρόλου sysadmin.

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
237604SQL Server Agent δεν ξεκινά και εμφανίζεται το σφάλμα 18456
291255BUG: IsAlive ελέγχου δεν εκτελείται στο περιβάλλον του λογαριασμού BUILTIN\Administrators στον SQL Server 2000 Enterprise Edition
295034ΕΠΙΔΙΌΡΘΩΣΗ: Υπηρεσία αναζήτησης της Microsoft ενδέχεται να προκαλέσει η χρήση της CPU 100% Εάν καταργηθεί η σύνδεση BUILTIN\Administrators
274446Αναβάθμιση σε SQL Server 2000 ανακατεύθυνσης λύση που προτείνεται για όλους τους εικονικούς διακομιστές δεν είναι SQL Server 2000


Σε ένα σύμπλεγμα του SQL Server, μπορείτε να καταργήσετε την ομάδα BUILTIN\Administrators από το ρόλο του syadmin ή να καταργήσετε εντελώς από τις συνδέσεις εάν ισχύουν οι ακόλουθες συνθήκες:
  • Πρέπει να δημιουργήσετε το λογαριασμό της υπηρεσίας συμπλέγματος ως μια σύνδεση στον SQL Server. Αυτός ο λογαριασμός δεν πρέπει να είναι μέλος της "Sysadmin" σταθερού ρόλου διακομιστή. Ο λογαριασμός αυτός χρειάζεται απλώς για να μπορέσετε να συνδεθείτε και να κάνετε τον έλεγχο "isalive" που απαιτεί συμμετοχή στο δημόσιο ρόλο στην κύρια βάση δεδομένων. Για τον SQL Server 7.0 αυτό πρέπει να γίνει πριν να εκτελέσετε τον "Οδηγό συμπλέγματος". Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    291255IsAlive ελέγχου δεν εκτελείται στο περιβάλλον του λογαριασμού BUILTIN\Administrators στον SQL Server 2000 Enterprise Edition
  • Πρέπει να δημιουργήσετε συνδέσεις για τους λογαριασμούς υπηρεσίας που χρησιμοποιείται για την εκκίνηση του παράγοντα διακομιστή SQL και SQL Server και να κάνετε αυτούς τους λογαριασμούς μέλη του σταθερού ρόλου διακομιστή Sysadmin. Για τον SQL Server 7.0 αυτό πρέπει να γίνει πριν να εκτελέσετε τον "Οδηγό συμπλέγματος".
  • Εάν το σύμπλεγμα του SQL Server βρίσκεται σε έναν υπολογιστή που εκτελεί Microsoft Windows 2000 και εκτελείται η υπηρεσία αναζήτησης πλήρους κειμένου, μπορείτε να καταργήσετε την ομάδα BUILTIN\Administrators εάν στο λογαριασμό NT Authority\System είναι μέλος του σταθερού ρόλου διακομιστή Sysadmin.
ΣημείωσηΟ "Οδηγός συμπλέγματος", υπάρχει μόνο στον SQL Server 7.0. Επομένως, αν χρησιμοποιείτε το SQL Server 2000 ή τον SQL Server 2005, αγνοούν τις αναφορές προς τον Οδηγό συμπλέγματος σε αυτές τις συνθήκες.

SQL Server 6.5 και του SQL Server 7.0

Να εμποδίζουν την πρόσβαση για τους διαχειριστές του Microsoft Windows NT ως σύστημα Οι διαχειριστές σε ένα σύμπλεγμα του SQL Server, ακολουθήστε τα εξής βήματα:
  1. Ρητά, προσθέστε το λογαριασμό που χρησιμοποιείται για την η υπηρεσία συμπλέγματος ως μια σύνδεση σε διακομιστή SQL. Πρέπει να αντιστοιχίσετε στο ρόλο "sysadmin" για τη συγκεκριμένη σύνδεση.

    ΣημείωσηΕάν ο υπολογιστής που εκτελεί τον SQL Server είναι unclustered και στη συνέχεια, reclustered, πρέπει να επαναλάβετε αυτήν τη διαδικασία.
  2. Καταργήστε τη σύνδεση BUILTIN\Administrators από τον υπολογιστή που εκτελεί τον SQL Server Αφού ο οδηγός SQL Server μεταβίβασης μετά από αποτυχία συμπλέγματος με επιτυχία συμπλέγματα του SQL Εγκατάσταση του διακομιστή.

SQL Server 2000 και τον SQL Server 2005

Να εμποδίζουν την πρόσβαση για τους διαχειριστές των Windows NT ως σύστημα Οι διαχειριστές σε ένα σύμπλεγμα του SQL Server, ακολουθήστε τα εξής βήματα:
  1. Ρητά, προσθέστε το λογαριασμό που χρησιμοποιείται για την η υπηρεσία συμπλέγματος ως μια σύνδεση σε διακομιστή SQL. Δεν χρειάζεται να εκχωρήσετε το ρόλο "sysadmin" για τη συγκεκριμένη σύνδεση.
  2. Βεβαιωθείτε ότι υπάρχει τουλάχιστον ένα άλλο λογαριασμό που είναι μέλος του ρόλου sysadmin στο διακομιστή SQL.
  3. Εάν θα χρησιμοποιηθεί μια αναζήτηση πλήρους κειμένου στο σύμπλεγμα, θα πρέπει να Προσθέστε το λογαριασμό [NT Authority\System] στην ομάδα "sysadmin" του διακομιστή. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το ακόλουθο δείγμα κώδικα:
    Grant [NT Authority\System] a login to SQL Server:
    EXEC sp_grantlogin [NT Authority\System]
    Add that account to the sysadmins role:
    EXEC sp_addsrvrolemember @loginame = [NT Authority\System] 
    , @rolename =  'sysadmin'
    					
  4. Για να καταργήσετε τη σύνδεση BUILTIN\Administrators από SQL Server μετά την εγκατάσταση του εικονικού διακομιστή.
Για περισσότερες πληροφορίες σχετικά με τις παρουσίες του SQL Server 2005, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
932881Τρόπος δημιουργίας δυσκολότερη ανεπιθύμητη πρόσβαση σε SQL Server 2005 από ένα διαχειριστή του λειτουργικού συστήματος

Ιδιότητες

Αναγν. άρθρου: 263712 - Τελευταία αναθεώρηση: Πέμπτη, 27 Ιανουαρίου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 7.0 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise Edition
Λέξεις-κλειδιά: 
kbsql2005cluster kbinfo kbmt KB263712 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:263712

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com