Τρόπος αλλαγής του λογαριασμού της υπηρεσίας SQL Server ή του SQL Server Agent χωρίς τη χρήση SQL Enterprise Manager στον SQL Server 2000 ή SQL Server Configuration Manager στον SQL Server 2005

Αναγν. άρθρου: 283811 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Όταν εγκαθιστάτε για πρώτη φορά στον Microsoft SQL Server για την εκτέλεση κάτω από ένα λογαριασμό Microsoft Windows NT, ο SQL Server ορίζει για τα Windows NT λογαριασμός διάφορα δικαιώματα χρήστη των Windows και τα δικαιώματα σε συγκεκριμένα αρχεία, φακέλους, και τα κλειδιά μητρώου. Εάν αργότερα αλλάξετε το λογαριασμό έναρξης για τον SQL Server (η Υπηρεσία MSSQLServer) και την υπηρεσία SQL Server Agent χρησιμοποιώντας τον SQL Server Enterprise Manager (SEM) ή SQL Server Configuration Manager (SSCM), SEM εκχωρεί αυτόματα όλα τα απαιτούμενα δικαιώματα και τα δικαιώματα χρήστη των Windows για την εκκίνηση του νέου λογαριασμού για αυτό που δεν χρειάζεται να κάνετε οτιδήποτε άλλο. Συνιστούμε να χρησιμοποιείτε αυτή είναι η προσέγγιση για να αλλάξετε το λογαριασμό της υπηρεσίας.

Σημείωση Πρέπει να έχετε δικαιώματα διαχειριστή στον απομακρυσμένο διακομιστή για αυτήν τη λειτουργία για να είναι διαθέσιμες στο SQL Server Enterprise Manager.

Ωστόσο, εάν χρησιμοποιήσετε το Υπηρεσίες πρόσθετο πρόγραμμα που βρίσκεται στον πίνακα ελέγχου ή σε Εργαλεία διαχείρισης Για να αλλάξετε τις πληροφορίες λογαριασμού εκκίνησης για το MSSQLServer ή την υπηρεσία SQL Server Agent, υπάρχουν πρόσθετα δικαιώματα και πρέπει να ορίσετε δικαιώματα χρήστη.

Αυτό το άρθρο περιγράφει το τα βήματα που πρέπει να ακολουθήσετε όταν αλλάξετε τις πληροφορίες λογαριασμού εκκίνησης χρησιμοποιώντας το Υπηρεσίες πρόσθετο.

Πριν συνεχίσετε, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web και προβάλετε τα άρθρα της Γνωσιακή Βάση της Microsoft:Ενημερωτικό δελτίο ασφαλείας της Microsoft MS02-038
http://www.Microsoft.com/technet/security/bulletin/MS02-038.mspx
(http://www.microsoft.com/technet/security/bulletin/MS02-038.mspx)


Ενημερωτικό δελτίο ασφαλείας της Microsoft MS02-034
http://www.Microsoft.com/technet/security/bulletin/MS02-034.mspx
(http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx)
322853
(http://support.microsoft.com/kb/322853/ )
ΕΠΙΔΙΌΡΘΩΣΗ: SQL Server παραχωρεί δικαιώματα που δεν χρειάζονται ή μια συνάρτηση κρυπτογράφησης περιλαμβάνει ένα μη ελεγμένο buffer
Σημείωση Πληρούν MS02-034 και υπαρχόντων καταργεί MS02-038 θέματα ευπάθειας ανύψωσης δικαιωμάτων διαχείρισης διαπιστευτηρίων και σας βοηθά να αποτρέψετε μελλοντική αυτές.

Αλλαγή του SQL Server ή το λογαριασμό υπηρεσίας παράγοντα διακομιστή SQL χρησιμοποιώντας το πρόσθετο υπηρεσιών αντί χρησιμοποιώντας τον SQL Enterprise Manager ή SQL Server Management Studio

Εάν αλλάξετε το λογαριασμό υπηρεσίας του SQL Server ή το SQL Server Agent Λογαριασμός υπηρεσίας χρησιμοποιώντας το Υπηρεσίες πρόσθετο αντί του SEM ή SSCM, υπάρχουν ορισμένες μητρώου και NTFS δικαιώματα συστήματος αρχείων και τα δικαιώματα χρήστη των Microsoft Windows που πρέπει επίσης να σύνολο. Αυτό ισχύει κυρίως για SQL Server Desktop Engine (επίσης γνωστή και ως MSDE 2000) ή εγκαταστάσεων του SQL Server 2005 Express Edition επειδή δεν έχουν SEM ή SSCM να χρησιμοποιήσετε για να εκτελέσετε το αλλαγές δικαιωμάτων. Υπάρχουν τρεις συγκεκριμένες περιοχές που πρέπει να εστιάζουν σε:
  • Κλειδιά μητρώου.
  • Δικαιώματα συστήματος αρχείων NTFS στο δίσκο.
  • Δικαιώματα χρήστη των Windows.
Κάθε μία εξετάζεται χωριστά παρακάτω παραγράφους.

Κλειδιά μητρώου

Σύνολο Πλήρης έλεγχος για το λογαριασμό έναρξης για την Υπηρεσία MSSQLServer και την υπηρεσία SQLServerAgent υπηρεσία (είτε τοπικό Microsoft Λογαριασμός των Windows NT ή ένα λογαριασμό τομέα των Windows NT) στο μητρώο κλειδιών που Οι παρακάτω λίστα. Υπό τις ακόλουθες ομάδες κλειδιά κατάλληλα σε αυτήν τη λίστα είναι τα κλειδιά όπου Λίστες ελέγχου πρόσβασης (ACL) έχουν ρυθμιστεί. Για συμπλέγματα, ακολουθήστε αυτό το βήμα κάθε ο κόμβος του συμπλέγματος.

Δικαιώματα πλήρους ελέγχου που ισχύει για το ακόλουθο πλήκτρα και όλα τα εξαρτημένα κλειδιά:
  • Για μια περίοδο λειτουργίας με όνομα:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Όνομα_παρουσίας>
  • Για μια προεπιλεγμένη εμφάνιση:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Cluster

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\MSSQLServer

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Providers

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Replication

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Setup

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\SQLServerAgent

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Tracking

Εάν χρησιμοποιείτε SQL Server 2005

Για μια περίοδο λειτουργίας με όνομα ή μια προεπιλεγμένη παρουσία, ισχύει το δικαίωμα πλήρους ελέγχου για τα εξής πλήκτρα και όλα τα εξαρτημένα κλειδιά:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<mssql.x></mssql.x>
Σημείωση Σε αυτό το δευτερεύον κλειδί μητρώου, <mssql.x> είναι ένα σύμβολο κράτησης θέσης για την αντίστοιχη τιμή για το σύστημα. Μπορείτε να προσδιορίσετε την αντίστοιχη τιμή για το σύστημα από την τιμή της καταχώρησης μητρώου που ονομάζεται ως όνομα παρουσίας στο ακόλουθο δευτερεύον κλειδί μητρώου. Για μια προεπιλεγμένη εμφάνιση, το όνομα της παρουσίας είναι MSSQLSERVER:</mssql.x>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL\

Δικαιώματα συστήματος αρχείων NTFS στο δίσκο

Σύνολο Πλήρης έλεγχος για το λογαριασμό έναρξης για την Υπηρεσία MSSQLServer και την υπηρεσία SQLServerAgent υπηρεσία (είτε ένα τοπικό Windows NT λογαριασμό ή λογαριασμό τομέα των Windows NT) σε αυτούς τους φακέλους NTFS. Για συμπλέγματα, Επίσης, πρέπει να τροποποιήσετε τις αντίστοιχες διαδρομές σε κάθε κόμβο υπολογιστή.

Ακολουθεί ένα παράδειγμα για μια περίοδο λειτουργίας με όνομα:
D:\Program Files\Microsoft SQL Server\MSSQL$ _instancename_\
Ακολουθεί ένα παράδειγμα για μια προεπιλεγμένη εμφάνιση:
D:\Program Files\Microsoft SQL Server\MSSQL\
Οι υποφάκελοι και αρχεία πρέπει να έχει το ίδιο τα δικαιώματα.

Εάν χρησιμοποιείτε SQL Server 2005

στον αντίστοιχο φάκελο είναι τα εξής:
Μονάδα δίσκου: \Program Files\Microsoft SQL Server\<mssql.1>\MSSQL</mssql.1>

Δικαιώματα χρήστη των Windows

Συνήθως, η προεπιλεγμένη εγκατάσταση του λειτουργικού συστήματος δίνει το Η τοπική ομάδα Administrators όλα τα δικαιώματα χρήστη που απαιτεί ο διακομιστής SQL συνάρτηση σωστά. Επομένως, λογαριασμούς τομέα ή τοπικούς λογαριασμούς των Windows NT που έχουν έχει προστεθεί το Η τοπική ομάδα Administrators, με στόχο την εκκίνηση του λογαριασμού για τον SQL Server υπηρεσία, έχουν όλα τα δικαιώματα χρήστη που απαιτούν. Ωστόσο, δεν συνιστούμε να εκτελέσετε SQL Διακομιστής υπό τα δικαιώματα χρήστη υψηλό.

Για τον SQL Server 2005, εάν δεν θέλετε το SQL Server ή το λογαριασμό SQL Server Agent εκκίνησης να είναι μέλος της τοπικής ομάδας Administrators, ανατρέξτε στην ενότητα "Αναθεώρηση λογαριασμούς των Windows NT δικαιωμάτων και δικαιώματα χορηγούνται για SQL Server υπηρεσίας" στο θέμα "Ρύθμιση των Windows υπηρεσία λογαριασμών" στο SQL Server 2005 Books Online.

Για τον SQL Server 2000, εάν δεν το κάνετε θέλετε να τον SQL Server ή το λογαριασμό SQL Server Agent εκκίνησης να είναι μέλος της το Η τοπική ομάδα Administrators, έπειτα το λογαριασμό έναρξης για την υπηρεσία MSSQLServer και το Υπηρεσία SQLServerAgent υπηρεσία (είτε τοπικό λογαριασμό των Windows NT ή έναν τομέα των Windows Λογαριασμός NT) πρέπει να έχουν αυτά τα δικαιώματα χρήστη:
  • Ως μέρος του λειτουργικού συστήματος = SeTcbPrivilege
  • Παράκαμψη διέλευσης ελέγχου = SeChangeNotify
  • Κλείδωμα σελίδων στη μνήμη = SeLockMemory
  • Σύνδεση ως εργασία δέσμης = SeBatchLogonRight
  • Σύνδεση ως υπηρεσία = SeServiceLogonRight
  • Αντικατάσταση διακριτικού επιπέδου διαδικασίας = SeAssignPrimaryTokenPrivilege
Σημείωση Για ευκολία προγραμματισμού, δικαιώματα χρήστη Microsoft Windows NT ονόματα βρίσκονται δίπλα στο πλήρες όνομα του δικαιώματος χρήστη.

Σημείωση Άμεση αρχείο προετοιμασίας είναι διαθέσιμη μόνο αν ο λογαριασμός της υπηρεσίας SQL Server (MSSQLSERVER) έχει εκχωρηθεί δικαίωμα SE_MANAGE_VOLUME_NAME. Τα μέλη της ομάδας διαχειριστών των Windows έχουν αυτό το δικαίωμα. Τα μέλη αυτά μπορεί να εκχωρήσει το δικαίωμα αυτό σε άλλους χρήστες, προσθέτοντας τους χρήστες στην εκτέλεση εργασιών συντήρησης τόμου πολιτική ασφαλείας.

Τα διάφορα βήματα

Σημείωση Εάν το προεπιλεγμένο σύστημα αρχείων NTFS δικαιώματα συστήματος αρχείων στον υπολογιστή σας έχουν αλλάξει, βεβαιωθείτε ότι έχει το λογαριασμό έναρξης του SQL Server Λίστα φακέλου δικαίωμα ενεργοποιημένη στη ριζική μονάδα δίσκου όπου SQL Server δεδομένα βάσης δεδομένων και τα αρχεία καταγραφής βρίσκονται.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
239759
(http://support.microsoft.com/kb/239759/ )
Σφάλμα 5177 μπορεί να αυξηθεί κατά τη δημιουργία βάσεων δεδομένων

Εάν ο λογαριασμός που είναι υπηρεσία MSSQLServer Πρόκειται για να ξεκινήσετε με έναν από τους παρακάτω δύο λογαριασμούς, πρέπει να προσθέσετε το λογαριασμό έναρξης για την MSSQLServer και το Υπηρεσία SQLServerAgent υπηρεσίες ή και τα δύο, με τον SQL Server sysadmin) ρόλο και χορήγηση χρήστη [Domain\NTaccount] σύνδεση σε διακομιστή SQL.
  • Δεν είστε μέλος του υπολογιστή Η τοπική ομάδα Administrators.
  • Έχει γίνει σύνδεση BUILTIN\Administrators SQL Server Κατάργηση.
Για παράδειγμα:
EXEC sp_grantlogin [Example\test]
Στη συνέχεια, προσθέστε το λογαριασμό για το sysadmin Ρόλος: 
EXEC sp_addsrvrolemember @loginame = [Example\test] 
   , @rolename =  'sysadmin'

Αν χρησιμοποιείτε το SQL Server μαζί με είτε πλήρους κειμένου αναζήτηση ή με το σύμπλεγμα, αλλαγή των λογαριασμών εκκίνησης του SQL Server χρησιμοποιώντας οτιδήποτε άλλο εκτός από SEM ενδέχεται να προκαλέσει διάφορα προβλήματα.

Εάν έχετε αντιμετωπίζετε προβλήματα με είτε αναζήτησης πλήρους κειμένου ή συμπλέγματα, δείτε το Ενότητα "Αναφορές" αυτού του άρθρου για περισσότερες πληροφορίες.

Εάν είστε χρήση του ελέγχου ταυτότητας Kerberos ασφαλείας υποστήριξη παροχής διασύνδεσης (SSPI) σε ένα Περιβάλλον SQL Server 2000 και Microsoft Windows 2000, πρέπει να απορρίψετε το παλιό υπηρεσία κύριο όνομα (SPN) και στη συνέχεια δημιουργήστε ένα νέο με το νέο λογαριασμό πληροφορίες. Ανατρέξτε στο θέμα "Αντιπροσώπευση λογαριασμού ασφαλείας" του SQL Server 2000 Ηλεκτρονικά βιβλία για περισσότερες πληροφορίες σχετικά με τη χρήση SETSPN για να γίνει αυτό.
Επιστροφή στην αρχή | Αποστολή σχολίων

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
317746
(http://support.microsoft.com/kb/317746/ )
Αναζήτηση πλήρους κειμένου του SQL Server συμπλήρωση καταλόγων
317232
(http://support.microsoft.com/kb/317232/ )
Μηνύματα συμβάντων με Αναγνωριστικό 1107 και 1079 παρουσιαστεί μετά την αλλαγή του κωδικού πρόσβασης λογαριασμού υπηρεσίας συμπλέγματος
295051
(http://support.microsoft.com/kb/295051/ )
ΕΠΙΔΙΌΡΘΩΣΗ: Αλλαγή SQL Server λογαριασμό μη διαχείρισης αναζήτησης πλήρους κειμένου καθιστά υπαρχόντων καταλόγων άχρηστη
254321
(http://support.microsoft.com/kb/254321/ )
Διεξαγωγή SQL Server σε σύμπλεγμα, τι και βασικές προειδοποιήσεις
239885
(http://support.microsoft.com/kb/239885/ )
Πώς να αλλάξετε τους λογαριασμούς υπηρεσίας σε έναν εικονικό διακομιστή SQL
219264
(http://support.microsoft.com/kb/219264/ )
Σειρά εγκατάστασης για τον SQL Server 7.0 συμπλέγματος εγκατάστασης
198168
(http://support.microsoft.com/kb/198168/ )
Σφάλμα: Ζητήματα ενδέχεται να προκύψουν όταν αλλάζουν οι πληροφορίες λογαριασμού για σύμπλεγμα διακομιστή SQL
Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη Microsoft Τοποθεσία στο Web:
http://technet.Microsoft.com/en-us/library/cc966496.aspx
(http://technet.microsoft.com/en-us/library/cc966496.aspx)
Επιστροφή στην αρχή | Αποστολή σχολίων

Ιδιότητες

Αναγν. άρθρου: 283811 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 6.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Λέξεις-κλειδιά: 
kbsqlsetup kbinfo kbsql2005cluster kbhowtomaster kbmt KB283811 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:283811
(http://support.microsoft.com/kb/283811/en-us/ )
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή