Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailID Artikel: 283811 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0 Cara mengubah account layanan SQL Server atau SQL Server agen tanpa menggunakan SQL Enterprise Manager di SQL Server 2000 atau SQL Server Configuration Manager di SQL Server 2005
Pada Halaman iniRINGKASAN Ketika Anda menginstal Microsoft SQL Server untuk menjalankan
di bawah account Microsoft Windows NT, SQL Server set untuk Windows NT
account berbagai hak-hak pengguna Windows dan hak akses pada file tertentu, folder,
dan kunci registri. Jika Anda kemudian mengubah startup account untuk SQL Server (
MSSQLServer layanan) dan SQL Server agen layanan dengan menggunakan SQL Server
Enterprise Manager (SEM) atau SQL Server konfigurasi Manager (SSCM), SEM secara otomatis akan memberikan semua yang diperlukan
izin dan hak-hak pengguna Windows untuk startup baru memperhitungkan Anda jadi yang
Anda tidak perlu melakukan apapun. Kami merekomendasikan bahwa Anda menggunakan ini adalah pendekatan yang mengubah account layanan. Catatan Anda harus memiliki hak administrator pada server remote untuk fungsi ini akan tersedia dalam SQL Server Enterprise Manager. Namun, jika Anda menggunakan The Layanan Add-in yang di Panel kontrol atau di Alat administratif untuk mengubah informasi account startup untuk MSSQLServer layanan atau SQL Server agen layanan, ada tambahan perizinan dan hak-hak pengguna yang Anda harus mengatur. Artikel ini membahas langkah-langkah yang harus Anda ambil ketika Anda mengubah informasi account startup dengan menggunakan The Layanan Add-in. Sebelum Anda melanjutkan, kunjungi Web site Microsoft berikut dan melihat artikel Basis Pengetahuan Microsoft:Microsoft Security Bulletin MS02-038 http://www.Microsoft.com/technet/Security/Bulletin/MS02-038.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-038.mspx) Microsoft Security Bulletin MS02-034 http://www.Microsoft.com/technet/Security/Bulletin/MS02-034.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx) 322853
(http://support.microsoft.com/kb/322853/
)
FIX: SQL Server hibah tidak perlu izin atau berisi fungsi enkripsi dicentang buffer Catatan Sesuai dengan MS02-034 dan MS02-038 menghapus ada
kredensial administratif ketinggian kerentanan dan membantu mencegah masa depan
orang-orang.Mengubah SQL Server atau SQL Server agen layanan akun dengan menggunakan layanan add-in bukan menggunakan SQL Enterprise Manager atau SQL Server Management StudioJika Anda mengubah Account layanan SQL Server atau SQL Server agen Account layanan dengan menggunakan Layanan Add-in alih-alih menggunakan SEM atau SSCM, ada tertentu registri dan NTFS izin sistem berkas dan hak-hak pengguna Microsoft Windows yang juga harus set. Hal ini terutama berlaku untuk SQL Server Desktop mesin (juga dikenal sebagai MSDE 2000) atau SQL Server 2005 Express Edition instalasi karena Anda tidak memiliki SEM atau SSCM menggunakan untuk melakukan izin perubahan. Ada tiga wilayah spesifik yang Anda harus fokus pada:
Kunci registriSet Kontrol penuh untuk account startup untuk Layanan MSSQLServer dan SQLServerAgent layanan (baik lokal Microsoft Account Windows NT, atau account Windows NT domain) pada registri kunci yang berada di daftar berikut. Di bawah berikut gatal-gatal, thes kunci dalam daftar ini adalah kunci di mana (ACLs) daftar kontrol akses ditetapkan. Untuk kelompok, ikuti langkah ini setiap simpul dalam gugus.Izin kontrol penuh berlaku sebagai berikut kunci dan semua anak kunci:
Jika Anda menggunakan SQL Server 2005Untuk contoh bernama atau contoh default, berlaku izin kontrol penuh untuk berikut kunci dan semua anak kunci:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<mssql.x></mssql.x> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL\ Izin sistem berkas NTFS pada diskSet Kontrol penuh untuk account startup untuk Layanan MSSQLServer dan SQLServerAgent layanan (baik lokal Windows NT account, atau account Windows NT domain) di folder NTFS. Untuk kelompok, Anda juga harus mengubah jalur yang sesuai pada setiap komputer node.Berikut adalah contoh misalnya bernama: D:\Program program files Microsoft SQL Server\MSSQL$ _instancename_\ Berikut adalah contoh misalnya default:D:\Program program files Microsoft SQL Server\MSSQL\ Subfolder dan file juga harus sama
izin.Jika Anda menggunakan SQL Server 2005folder yang sesuai adalah sebagai berikut:Kandar: \Program SQL Server\<mssql.1>\MSSQL</mssql.1> Hak-hak pengguna WindowsBiasanya, penginstalan default dari sistem operasi memberikan The Grup administrator lokal semua hak pengguna yang membutuhkan SQL Server fungsi dengan benar. Oleh karena itu, Windows NT akun lokal atau account domain yang telah telah ditambahkan ke Grup administrator lokal, dengan maksud menjadi startup memperhitungkan SQL Server layanan, memiliki semua hak pengguna yang mereka butuhkan. Namun, kami tidak menganjurkan bahwa Anda menjalankan SQL Server di bawah hak tinggi pengguna tersebut.Untuk SQL Server 2005, jika Anda tidak ingin SQL Server atau SQL Server agen startup account untuk menjadi anggota dari grup administrator lokal, lihat bagian "Meninjau Windows NT hak-hak dan hak istimewa diberikan untuk SQL Server account layanan" dalam "Setting Up Windows account layanan" topik dalam SQL Server 2005 buku Online. Untuk SQL Server 2000, jika Anda tidak ingin SQL Server atau SQL Server agen startup account untuk menjadi anggota The Grup administrator lokal, kemudian account startup untuk layanan MSSQLServer dan SQLServerAgent layanan (account Windows NT lokal, atau domain Windows NT account) harus memiliki hak-hak pengguna ini:
Catatan Inisialisasi instan file ini hanya tersedia jika account layanan SQL Server (MSSQLSERVER) telah diberikan hak SE_MANAGE_VOLUME_NAME. Anggota dari grup Windows Administrator memiliki hak ini. Anggota ini dapat memberikan hak ini untuk pengguna lain dengan menambahkan pengguna untuk melakukan tugas pemeliharaan Volume kebijakan keamanan. Langkah-langkah lain-lainCatatan Jika default NTFS file sistem izin pada komputer Anda berubah, pastikan bahwa account startup SQL Server memiliki Daftar Folder izin diaktifkan pada drive akar di mana SQL Server database data dan file log yang terletak.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft: 239759
(http://support.microsoft.com/kb/239759/
)
Kesalahan 5177 dapat mengangkat ketika membuat database Jika account yang layanan MSSQLServer akan mulai dengan salah satu berikut dua account, Anda harus menambahkan startup account untuk MSSQLServer dan SQLServerAgent layanan, atau keduanya, ke SQL Server sysadmin) peran, dan grant [Domain\NTaccount] pengguna logon ke SQL Server.
Jika Anda menggunakan SQL Server bersama-sama dengan baik teks lengkap Cari atau dengan menggunakan clustering, mengubah account startup SQL Server dengan menggunakan apa pun selain SEM dapat menyebabkan beberapa masalah. Jika Anda mengalami masalah dengan baik lengkap-teks pencarian atau clustering, melihat Bagian "Referensi" artikel ini untuk informasi lebih lanjut. Jika Anda menggunakan otentikasi Kerberos keamanan dukungan penyedia antarmuka (SSPI) di Lingkungan SQL Server 2000 dan Microsoft Windows 2000, Anda harus drop lama Anda layanan-layanan utama nama (SPN), dan kemudian membuat yang baru dengan account baru informasi. Lihat topik "Keamanan Account delegasi" dalam SQL Server 2000 Buku Online untuk informasi lebih lanjut tentang cara menggunakan SETSPN untuk melakukannya. REFERENSIUntuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft: 317746
(http://support.microsoft.com/kb/317746/
)
SQL Server lengkap-teks pencarian tidak mengisi katalog 317232
(http://support.microsoft.com/kb/317232/
)
Event ID 1107 dan 1079 pesan terjadi setelah Anda mengubah sandi account layanan Cluster 295051
(http://support.microsoft.com/kb/295051/
)
FIX: Mengubah SQL Server account admin untuk pencarian teks lengkap membuat katalog yang sudah tidak dapat digunakan 254321
(http://support.microsoft.com/kb/254321/
)
Berkerumun Do 's SQL Server, larangan, dan peringatan dasar 239885
(http://support.microsoft.com/kb/239885/
)
Cara mengubah account layanan di SQL virtual server 219264
(http://support.microsoft.com/kb/219264/
)
Urutan instalasi untuk SQL Server 7.0 clustering setup 198168
(http://support.microsoft.com/kb/198168/
)
BUG: Masalah mungkin terjadi saat Anda mengubah informasi account untuk SQL Server cluster Untuk informasi lebih lanjut, kunjungi Website Microsoft berikut
Situs web: http://technet.Microsoft.com/en-us/library/cc966496.aspx
(http://technet.microsoft.com/en-us/library/cc966496.aspx)
Berlaku bagi:
 Penerjemahan MesinPENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah. Klik disini untuk melihat versi Inggris dari artikel ini:283811
(http://support.microsoft.com/kb/283811/en-us/
)
| Sumber Lain Situs Pendukung Lain
KomunitasCari Bantuan SekarangTerjemahan Artikel
|
Kembali ke atas
