INF:如何防止 Windows NT 管理員管理叢集 SQL Server

文章翻譯 文章翻譯
文章編號: 263712 - 檢視此文章適用的產品。
本文曾發行於 CHT263712
全部展開 | 全部摺疊

結論

本文說明了如何防止 Microsoft Windows NT 系統管理員握有 SQL Server 的系統管理員 (sa) 權限。

其他相關資訊

依據預設值,Microsoft SQL Server 安裝程式會建立 「BUILTIN\Administrators」登入,它會授予「本機系統管理員」(Local Administrators) 群組中的任何帳戶系統管理 (sa) 權限。

在某些環境下,您可能不希望 Microsoft Windows NT 系統管理員具有 SQL Server 的這種權限。

在一部單機式的 SQL Server 伺服器上,您可以從 SQL Server 上移除「BUILTIN\Administrators」登入,以限制此種存取權限。

如需額外資訊,請按一下下面的文件編號,檢視 Microsoft Knowledge Base 中的下列文件:
237604 PRB:SQL Server Agent Does Not Start and Displays Error 18456
在一個叢集 SQL Server 上,若移除「BUILTIN\Administrators」登入可能會造成問題。如果伺服器屬於叢集式,而您移除了「BUILTIN\Administrators」登入,SQL Server 資源會進入線上擱置狀態,最後造成執行失敗。但若在執行「容錯移轉叢集精靈」之前移除了「BUILTIN\Administrators」登入的話,這個處理即可順利完成,因為「容錯移轉叢集精靈」明確地為需要存取權的帳戶新增了一個 SQL Server 登入。

若要限制 Windows NT 管理員在 SQL Server 叢集上的系統管理 (sa) 權限:
  1. 從 SQL Server 中移除「BUILTIN\Administrators」登入。
  2. 明確地增加被 Cluster Service 用來作為 SQL Server 登入的帳戶。您必須給予這個登入「系統管理員」的角色。

?考

本文件是根據 Microsoft Knowledgebase 文件編號 Q263712 翻譯的. 若要參考原始英文文件內容, 請至以下網址:

http://support.microsoft.com/support/kb/articles/Q263/7/12.asp

屬性

文章編號: 263712 - 上次校閱: 2004年3月11日 - 版次: 2.1
這篇文章中的資訊適用於:
  • Microsoft SQL Server 7.0 Enterprise Edition
  • Microsoft SQL Server 2000 Standard Edition
關鍵字:?
kbinfo KB263712
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com