Cara untuk menghalangi Windows NT administrator dari pemberian contoh berkerumun SQL Server

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 263712 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan bagaimana Anda dapat menghambat Microsoft Windows sistem administrator dari memiliki izin administrator sistem di Microsoft SQL Server, Enterprise Edition.

INFORMASI LEBIH LANJUT

Secara default, SQL Server 2005 sebelumnya Setup menciptakan BUILTIN\Administrators login dan kemudian menambahkan login untuk "Sysadmin" tetap peran server. Perubahan ini hibah sistem izin administrator untuk account apapun dalam kelompok administrator setempat. Dalam beberapa lingkungan, Anda mungkin ingin menghambat Microsoft Windows sistem administrator dari memiliki ini jenis akses ke SQL Server. Pada komputer yang berdiri sendiri yang menjalankan SQL Server, Anda dapat menghapus BUILTIN\Administrators login dari SQL Server dan membatasi jenis akses ini. Sebelum Anda menghapus BUILTIN\Administrators dari peran sysadmin, pastikan bahwa setidaknya satu account lainnya adalah anggota dari peran sysadmin.

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
237604SQL Server agen tidak dimulai dan menampilkan kesalahan 18456
291255 BUG: IsAlive cek tidak berjalan dibawah konteks BUILTIN\Administrators account di SQL Server 2000 Enterprise Edition
295034 FIX: Layanan Microsoft pencarian dapat menyebabkan penggunaan CPU 100% jika BUILTIN\Administrators login akan dihapus
274446 Upgrade ke SQL Server 2000 failover solusi yang direkomendasikan untuk semua non - SQL Server 2000 virtual server


Pada gugus SQL Server, Anda dapat menghapus grup BUILTIN\Administrators dari peran syadmin atau menghapus sepenuhnya dari login jika kondisi berikut ini benar:
  • Anda harus membuat account layanan gugus sebagai login di SQL Server. Account ini tidak perlu menjadi anggota "Sysadmin" tetap peran server. Akun ini hanya perlu dapat menghubungkan dan melakukan cek "IsAlive" yang memerlukan keanggotaan dalam peran publik dalam master database. Untuk SQL Server 7.0 ini harus dilakukan sebelum Anda menjalankan "Cluster Wizard". Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    291255 IsAlive cek tidak berjalan dibawah konteks BUILTIN\Administrators account di SQL Server 2000 Enterprise Edition
  • Anda harus membuat login untuk account layanan yang digunakan untuk memulai SQL Server agen dan SQL Server dan membuat account ini anggota Sysadmin tetap peran server. Untuk SQL Server 7.0 ini harus dilakukan sebelum Anda menjalankan "Cluster Wizard".
  • Jika cluster SQL Server di komputer yang menjalankan Microsoft Windows 2000 dan Anda menjalankan layanan lengkap-teks pencarian, Anda dapat menghapus grup BUILTIN\Administrators Apakah account NT Authority\System anggota Sysadmin tetap peran server.
Catatan Wisaya Cluster hanya ada di SQL Server 7.0. Oleh karena itu, jika Anda menggunakan SQL Server 2000 atau SQL Server 2005, mengabaikan referensi Wisaya Cluster dalam kondisi ini.

SQL Server 6,5 dan SQL Server 7.0

Menghalangi akses untuk Microsoft Windows NT administrator sistem administrator di cluster SQL Server, ikuti langkah berikut:
  1. Terang-terangan menambahkan account yang digunakan untuk Gugus layanan sebagai login SQL Server. Anda harus menetapkan peran "Sysadmin" untuk login ini.

    Catatan Jika komputer yang menjalankan SQL Server unclustered dan kemudian reclustered, Anda harus mengulangi proses ini.
  2. Menghapus BUILTIN\Administrators login dari komputer yang menjalankan SQL Server Setelah SQL Server Failover Cluster Wisaya berhasil kelompok SQL Instalasi server.

SQL Server 2000 dan SQL Server 2005

Menghalangi akses untuk Windows NT administrator sistem administrator di cluster SQL Server, ikuti langkah berikut:
  1. Terang-terangan menambahkan account yang digunakan untuk Gugus layanan sebagai login SQL Server. Anda tidak perlu untuk menetapkan peran "Sysadmin" untuk login ini.
  2. Pastikan bahwa ada setidaknya satu account yang merupakan anggota dari peran sysadmin dalam SQL Server.
  3. Jika pencarian teks lengkap akan digunakan pada gugus, Anda harus menambahkan account [NT Authority\System] ke server "sysadmin" grup. Sebagai contoh, Anda dapat menggunakan kode contoh berikut:
    Grant [NT Authority\System] a login to SQL Server:
    EXEC sp_grantlogin [NT Authority\System]
    Add that account to the sysadmins role:
    EXEC sp_addsrvrolemember @loginame = [NT Authority\System] 
    , @rolename =  'sysadmin'
    					
  4. Menghapus BUILTIN\Administrators login dari SQL Server Setelah Anda menginstal virtual server.
Untuk informasi lebih lanjut tentang contoh SQL Server 2005, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
932881Bagaimana membuat akses tidak diinginkan untuk SQL Server 2005 oleh administrator sistem operasi lebih sulit

Properti

ID Artikel: 263712 - Kajian Terakhir: 22 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 7.0 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise Edition
Kata kunci: 
kbsql2005cluster kbinfo kbmt KB263712 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:263712

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com