Как снизить администраторы Windows NT в администрировании кластеризованного экземпляра SQL Server

Переводы статьи Переводы статьи
Код статьи: 263712 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается, каким образом можно снизить Microsoft Windows Системные администраторы с правами администратора системы в Microsoft SQL Server Enterprise Edition.

Дополнительная информация

По умолчанию SQL Server 2005 и более ранних версий программы установки создается имя входа BUILTIN\Administrators и затем добавляет имени входа к фиксированной серверной роли «Sysadmin». Это изменение предоставляет системы права администратора для любой учетной записи в группу локальных администраторов. В некоторых случаях может потребоваться снизить Microsoft Windows системных администраторов от необходимости это вид доступ к SQL Server. На изолированном компьютере, на котором выполняется SQL Сервер, можно удалить BUILTIN\Administrators имени входа SQL Server и ограничить этот тип доступа. Перед удалением BUILTIN\Administrators из роли sysadmin, убедитесь, что, по крайней мере одна другая учетная запись является членом роли sysadmin.

Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
237604Агент SQL Server не запускается и выводит сообщение об ошибке 18456
291255 Ошибка: Проверка IsAlive работает в контексте учетная запись BUILTIN\Администраторы в SQL Server 2000 Enterprise Edition
295034 ИСПРАВЛЕНИЕ: Служба поиска Майкрософт может привести к 100% ресурсов процессора при удалении BUILTIN\Administrators входа
274446 Обновление до SQL Server 2000 отказоустойчивое решение рекомендуется для всех виртуальных серверов SQL Server 2000


На кластер SQL Server можно удалить из роли syadmin группа «BUILTIN\Администраторы» или полностью извлечь его из учетных записей при соблюдении следующих условий:
  • Как имя входа в SQL Server необходимо создать учетную запись службы кластеров. Эта учетная запись не требуется быть членом фиксированной серверной роли «Sysadmin». Эта учетная запись просто должен иметь возможность подключиться и сделать «isalive» проверьте, какая требуется членство в роли public в базе данных master. Для SQL Server 7.0 это необходимо сделать перед запуском «Мастер кластеров». Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    291255 Проверка IsAlive выполняться не выполняются в контексте учетная запись BUILTIN\Администраторы в SQL Server 2000 Enterprise Edition
  • Необходимо создать имена входа для службы учетных записей, используемых для запуска агента SQL Server и SQL Server и сделать эти учетные записи членов фиксированной серверной роли Sysadmin. Для SQL Server 7.0 это необходимо сделать перед запуском «Мастер кластеров».
  • Если кластер SQL Server на компьютере под управлением Microsoft Windows 2000 и запущена служба полнотекстового поиска, группа «BUILTIN\Администраторы» можно удалить, если учетной записи NT Authority\System является членом фиксированной серверной роли Sysadmin.
Примечание Мастер кластеров существует только в SQL Server 7.0. Таким образом при использовании SQL Server 2000 или SQL Server 2005, игнорируйте ссылки на мастер кластеров в этих условиях.

SQL Server 7.0 и SQL Server 6.5

Чтобы помешать доступ для администраторов Microsoft Windows NT как системы Администраторы на кластер SQL Server, выполните следующие действия.
  1. Явно добавить учетную запись, которая используется для Служба кластеров в качестве учетной записи SQL Server. Для этого имени входа необходимо назначить роли «sysadmin».

    Примечание Если компьютер, на котором запущен SQL Server вне кластера и затем reclustered, необходимо повторить этот процесс.
  2. Удалить имя входа BUILTIN\Administrators с компьютера, на котором запущен SQL Server После мастер SQL Server отказоустойчивого кластера успешно кластеры SQL Установка сервера.

SQL Server 2000 и SQL Server 2005

Чтобы помешать доступ для администраторов Windows NT как системы Администраторы на кластер SQL Server, выполните следующие действия.
  1. Явно добавить учетную запись, которая используется для Служба кластеров в качестве учетной записи SQL Server. Назначение роли «sysadmin» для данного имени входа не требуется.
  2. Убедитесь, что имеется по крайней мере один счет, являющийся членом роли sysadmin в SQL Server.
  3. Если полнотекстовый поиск будет использоваться в кластере, необходимо Добавьте учетную запись [NT Authority\System] группу «sysadmin». Например можно использовать следующий код:
    Grant [NT Authority\System] a login to SQL Server:
    EXEC sp_grantlogin [NT Authority\System]
    Add that account to the sysadmins role:
    EXEC sp_addsrvrolemember @loginame = [NT Authority\System] 
    , @rolename =  'sysadmin'
    					
  4. Удалить имя входа BUILTIN\Administrators из SQL Server После установки виртуального сервера.
Для получения дополнительных сведений об экземплярах SQL Server 2005 щелкните следующий номер статьи базы знаний Майкрософт:
932881Как сделать сложнее нежелательного доступа к SQL Server 2005, администратор операционной системы

Свойства

Код статьи: 263712 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 7.0 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise Edition
Ключевые слова: 
kbsql2005cluster kbinfo kbmt KB263712 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:263712

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com