Jak změnit účet služby SQL Server nebo SQL Server Agent bez použití SQL Enterprise Manager SQL Server 2000 nebo SQL Server Configuration Manager SQL Server 2005

Překlady článku Překlady článku
ID článku: 283811 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Při první instalaci Microsoft SQL Server spustit pod účtem Microsoft Windows NT nastaví SQL Server pro danou WINDOWSNT účtu různé Windows uživatelská práva a oprávnění u určitých souborů, složek a klíčů registru. Pokud později změnit spouštěcí účet pro SQL Server (služba MSSQLServer) a služby SQL Server Agent pomocí SQL Server Enterprise Manager (SEM) nebo SQL Server Configuration Manager (SSCM), SEM automaticky přiřadí požadovaná oprávnění a práv Windows nové spuštění účtu pro vás, že nemáte nic dalšího provést. Doporučujeme použít toto je přístup Změna účtu služby.

Poznámka: Na vzdáleném serveru tato funkce k dispozici v rámci SQL Server Enterprise Manager, musíte mít práva správce.

Pokud používáte doplněk služby, který je v ovládacím nebo Nástroje pro správu změnit spouštěcí informace účtu MSSQLServer service nebo služba SQL Server Agent, existují však další oprávnění a uživatelská práva musíte nastavit.

Tento článek popisuje kroky, které je nutné provést při změně spouštěcí informace účtu pomocí služby doplněk.

Před pokračovat, navštivte následující weby a následujících článcích databáze Microsoft Knowledge Base: bulletinu zabezpečení společnosti Microsoft MS02-038
http://www.microsoft.com/technet/security/bulletin/MS02-038.mspx

Bulletin zabezpečení společnosti Microsoft MS02-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx
322853 Oprava: SQL Server uděluje nadbytečná oprávnění nebo šifrovací funkce obsahuje nekontrolované vyrovnávací paměti
Poznámka: Dodržování MS02-034 a MS02-038 odstraňuje existující pověření pro správu zvýšení chyby a pomáhá zabránit budoucí ty.

Změna SQL Server nebo účet služby Agent serveru SQL pomocí doplňku služby namísto použití SQL Enterprise Manager nebo SQL Server Management Studio

Pokud Změna účtu služby SQL Server nebo účet služby Agent serveru SQL pomocí doplňku služby namísto použití SEM nebo SSCM existují určité registru a NTFS souboru systému oprávnění a práva uživatele systému Windows, musíte také nastavit. Důvodem je zvláště true pro SQL Server Desktop Engine (také známé jako MSDE 2000) nebo instalací SQL Server 2005 Express Edition nemáte SEM nebo SSCM použít k provedení změny oprávnění. Existují tři konkrétní oblasti musí zaměřit na:
  • Klíče registru.
  • Oprávnění systému souborů NTFS na disku.
  • Windows uživatelská práva.
Každá z nich je popsána v následujících odstavcích samostatně.

Klíče registru

Nastavit Úplný pro spouštěcí účet pro služby MSSQLServer a SQLServerAgent služby (místní účet systému Microsoft Windows NT, nebo účet domény systému Windows NT) na klíčů registru, které jsou v následujícím seznamu. Ve skupinovém rámečku následující podregistry softwarová klíče v tomto seznamu jsou klíče kde jsou nastavit seznamy řízení přístupu (ACL). Clustery postupujte podle tohoto kroku v každém uzlu clusteru.

Oprávnění Úplné řízení se týká následující klíče a všechny podřízené klíče:
  • Pro Pojmenovaná instance:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\ <Instancename >
  • Pro výchozí instance:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Cluster

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\MSSQLServer

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Providers

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Replication

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Setup

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\SQLServerAgent

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Tracking

Pokud používáte SQL Server 2005

Pojmenovaná instance nebo výchozí instance platí oprávnění Úplné řízení pro následující klíče a všechny podřízené klíče:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<MSSQL.x>
Poznámka:V tomto podklíči registru <MSSQL.x> je zástupný symbol pro odpovídající hodnota v systému. Můžete určit odpovídající hodnota systému z hodnoty položky registru s názvem jako název instance v podklíči registru. Název instance pro výchozí instance je MSSQLSERVER:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL\

Oprávnění systému souborů NTFS na disku

Nastavit Úplný spouštěcí účet pro služba MSSQLServer a služba SQLServerAgent (buď místní systémem Windows NT nebo WINDOWSNT účtu domény) na tyto složky NTFS. Clustery musíte také upravit odpovídajících cest v každém počítači uzlu.

Zde je příklad Pojmenovaná instance:
D:\Program Files\Microsoft SQL Server\MSSQL $ _instancename_\
Zde je příklad výchozí instance:
D:\Program Files\Microsoft SQL Server\MSSQL\
Soubory a podsložky musí také mít stejná oprávnění.

Pokud používáte SQL Server 2005

odpovídající složky je následující:
Drive: \Program Files\Microsoft SQL Server\<MSSQL.1>\MSSQL

Windows uživatelská práva

Obvykle výchozí instalace operačního systému poskytuje Místní skupina Administrators všechna uživatelská práva SQL Server vyžaduje správně fungovat. Proto Místní WINDOWSNT účty nebo účty domény, které byly přidány do Místní skupiny Administrators, se záměrem právě spouštěcí účet pro SQL Server service, všech uživatelských práv vyžadují. Však nedoporučujeme spustit SQL Server v části takové vysoké uživatelská práva.

SQL Server 2005 Pokud nechcete SQL Server nebo SQL Server Agent spouštěcí účet být členem místní skupiny Administrators naleznete v části "Revizí WINDOWSNT práv a oprávnění uděleno pro SQL Server S účty" v tématu "Setting Up Windows Service účty" v SQL Server 2005 Books Online.

Pro SQL Server 2000 Pokud nechcete SQL Server nebo SQL Server Agent spouštěcí účet být členem Místní skupiny Administrators, potom spouštěcí účet pro služby MSSQLServer a SQLServerAgent služby (místní účet WINDOWSNT, nebo účet domény WINDOWSNT) musí mít těchto uživatelských práv:
  • Jednat jako část operačního systému = SeTcbPrivilege
  • Obejít kontrolu procházet = SeChangeNotify
  • Uzamknout stránky v paměti = SeLockMemory
  • Přihlaste se jako dávková úloha = SeBatchLogonRight
  • Přihlášení jako služby = SeServiceLogonRight
  • Nahradit token úrovně procesu = SeAssignPrimaryTokenPrivilege
Poznámka: Pro usnadnění programování názvy uživatelských práv Microsoft Windows NT jsou umístěny vedle úplný název uživatelské právo.

Poznámka: Inicializace rychlé souboru je k dispozici pouze v případě účtu služby SQL Server (MSSQLSERVER) bylo uděleno právo SE_MANAGE_VOLUME_NAME. Toto právo mají členové skupiny Administrators Windows. Tyto členy lze toto právo jiným uživatelům udělit přidáním uživatelů svazku Údržba úkoly zásady zabezpečení.

Různé kroky

Poznámka: Pokud výchozí oprávnění systému souborů NTFS v počítači byly změněny, zkontrolujte, zda má účet spuštění serveru SQL oprávnění Zobrazovat obsah složky povoleno na kořenové jednotce, kde databáze serveru SQL data a soubory protokolu jsou umístěny.

Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
239759Chyba 5177 může být aktivována při vytváření databází

Pokud účet služby MSSQLServer Přechod je začít s jedním následující dva účty, musíte přidat spouštěcí účet pro MSSQLServer a SQLServerAgent služby nebo oba k SQL serveru sysadmin) roli a udělit uživateli přihlášení k serveru SQL [Domain\NTaccount].
  • Není členem Místní skupiny Administrators v počítači.
  • Přihlášení BUILTIN\Administrators SQL Server byl odebrán.
Například:
EXEC sp_grantlogin [Example\test]
, pak, že účet přidat sysadmin role:
EXEC sp_addsrvrolemember @loginame = [Example\test] 
   , @rolename =  'sysadmin'

Pokud používáte SQL Server společně s buď fulltextového vyhledávání nebo s clustery, změně účtů spuštění serveru SQL pomocí nic než SEM způsobit několik problémy.

Pokud docházet k potížím s fulltextového vyhledávání nebo clusterů naleznete v části "Odkazy" Další informace tohoto článku.

Pokud používáte ověřování Kerberos Security Support Provider Interface (SSPI) v prostředí SQL Server 2000 a Microsoft Windows 2000, musí přetažení vaše staré hlavní název služby (SPN) a vytvořit novou s nové informace o účtu. V tématu "Zabezpečení účtu delegování" SQL Server 2000 Books Online Další informace o tom, jak to provést pomocí SETSPN.

Odkazy

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
317746Fulltextové vyhledávání serveru SQL naplnit katalogy
317232Zprávy události ID 1107 a 1079 dojít po změně hesla účtu Clusterové služby
295051Oprava: Změna SQL Server účtu bez admin-pro fulltextové vyhledávání provede existující katalogy nepoužitelná
254321Clustery serveru SQL úkolu, přesnému a základní upozornění
239885Jak změnit účty služby na virtuálním serveru SQL
219264Pořadí instalace clusterů instalační program SQL Server 7.0
198168Chyba: Potíže mohou nastat při změně informací o účtu clusteru serverů SQL
Další informace naleznete na následujícím webu společnosti Microsoft:
http://technet.microsoft.com/en-us/library/cc966496.aspx

Vlastnosti

ID článku: 283811 - Poslední aktualizace: 11. února 2009 - Revize: 11.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Klíčová slova: 
kbmt kbinfo kbsql2005cluster kbhowtomaster KB283811 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:283811

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com