Cara mengubah account layanan SQL Server atau SQL Server agen tanpa menggunakan SQL Enterprise Manager di SQL Server 2000 atau SQL Server Configuration Manager di SQL Server 2005

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 283811 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Ketika Anda menginstal Microsoft SQL Server untuk menjalankan di bawah account Microsoft Windows NT, SQL Server set untuk Windows NT account berbagai hak-hak pengguna Windows dan hak akses pada file tertentu, folder, dan kunci registri. Jika Anda kemudian mengubah startup account untuk SQL Server ( MSSQLServer layanan) dan SQL Server agen layanan dengan menggunakan SQL Server Enterprise Manager (SEM) atau SQL Server konfigurasi Manager (SSCM), SEM secara otomatis akan memberikan semua yang diperlukan izin dan hak-hak pengguna Windows untuk startup baru memperhitungkan Anda jadi yang Anda tidak perlu melakukan apapun. Kami merekomendasikan bahwa Anda menggunakan ini adalah pendekatan yang mengubah account layanan.

Catatan Anda harus memiliki hak administrator pada server remote untuk fungsi ini akan tersedia dalam SQL Server Enterprise Manager.

Namun, jika Anda menggunakan The Layanan Add-in yang di Panel kontrol atau di Alat administratif untuk mengubah informasi account startup untuk MSSQLServer layanan atau SQL Server agen layanan, ada tambahan perizinan dan hak-hak pengguna yang Anda harus mengatur.

Artikel ini membahas langkah-langkah yang harus Anda ambil ketika Anda mengubah informasi account startup dengan menggunakan The Layanan Add-in.

Sebelum Anda melanjutkan, kunjungi Web site Microsoft berikut dan melihat artikel Basis Pengetahuan Microsoft:Microsoft Security Bulletin MS02-038
http://www.Microsoft.com/technet/Security/Bulletin/MS02-038.mspx

Microsoft Security Bulletin MS02-034
http://www.Microsoft.com/technet/Security/Bulletin/MS02-034.mspx
322853 FIX: SQL Server hibah tidak perlu izin atau berisi fungsi enkripsi dicentang buffer
Catatan Sesuai dengan MS02-034 dan MS02-038 menghapus ada kredensial administratif ketinggian kerentanan dan membantu mencegah masa depan orang-orang.

Mengubah SQL Server atau SQL Server agen layanan akun dengan menggunakan layanan add-in bukan menggunakan SQL Enterprise Manager atau SQL Server Management Studio

Jika Anda mengubah Account layanan SQL Server atau SQL Server agen Account layanan dengan menggunakan Layanan Add-in alih-alih menggunakan SEM atau SSCM, ada tertentu registri dan NTFS izin sistem berkas dan hak-hak pengguna Microsoft Windows yang juga harus set. Hal ini terutama berlaku untuk SQL Server Desktop mesin (juga dikenal sebagai MSDE 2000) atau SQL Server 2005 Express Edition instalasi karena Anda tidak memiliki SEM atau SSCM menggunakan untuk melakukan izin perubahan. Ada tiga wilayah spesifik yang Anda harus fokus pada:
  • Kunci registri.
  • Izin sistem berkas NTFS pada disk.
  • Hak-hak pengguna Windows.
Masing-masing dibahas secara terpisah di bawah paragraf.

Kunci registri

Set Kontrol penuh untuk account startup untuk Layanan MSSQLServer dan SQLServerAgent layanan (baik lokal Microsoft Account Windows NT, atau account Windows NT domain) pada registri kunci yang berada di daftar berikut. Di bawah berikut gatal-gatal, thes kunci dalam daftar ini adalah kunci di mana (ACLs) daftar kontrol akses ditetapkan. Untuk kelompok, ikuti langkah ini setiap simpul dalam gugus.

Izin kontrol penuh berlaku sebagai berikut kunci dan semua anak kunci:
  • Misalnya bernama:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instancename>
  • Misalnya standar:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Cluster

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\MSSQLServer

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Providers

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Replication

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Setup

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\SQLServerAgent

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Tracking

Jika Anda menggunakan SQL Server 2005

Untuk contoh bernama atau contoh default, berlaku izin kontrol penuh untuk berikut kunci dan semua anak kunci:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<mssql.x></mssql.x>
Catatan Dalam subkunci registri, <mssql.x>adalah sebuah tempat untuk nilai yang sesuai untuk sistem. Anda dapat menentukan nilai yang sesuai untuk sistem dari nilai entri registri yang disebut sebagai nama contoh dalam subkunci registri berikut. Misalnya standar, nama contoh adalah MSSQLSERVER:</mssql.x>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL\

Izin sistem berkas NTFS pada disk

Set Kontrol penuh untuk account startup untuk Layanan MSSQLServer dan SQLServerAgent layanan (baik lokal Windows NT account, atau account Windows NT domain) di folder NTFS. Untuk kelompok, Anda juga harus mengubah jalur yang sesuai pada setiap komputer node.

Berikut adalah contoh misalnya bernama:
D:\Program program files Microsoft SQL Server\MSSQL$ _instancename_\
Berikut adalah contoh misalnya default:
D:\Program program files Microsoft SQL Server\MSSQL\
Subfolder dan file juga harus sama izin.

Jika Anda menggunakan SQL Server 2005

folder yang sesuai adalah sebagai berikut:
Kandar: \Program SQL Server\<mssql.1>\MSSQL</mssql.1>

Hak-hak pengguna Windows

Biasanya, penginstalan default dari sistem operasi memberikan The Grup administrator lokal semua hak pengguna yang membutuhkan SQL Server fungsi dengan benar. Oleh karena itu, Windows NT akun lokal atau account domain yang telah telah ditambahkan ke Grup administrator lokal, dengan maksud menjadi startup memperhitungkan SQL Server layanan, memiliki semua hak pengguna yang mereka butuhkan. Namun, kami tidak menganjurkan bahwa Anda menjalankan SQL Server di bawah hak tinggi pengguna tersebut.

Untuk SQL Server 2005, jika Anda tidak ingin SQL Server atau SQL Server agen startup account untuk menjadi anggota dari grup administrator lokal, lihat bagian "Meninjau Windows NT hak-hak dan hak istimewa diberikan untuk SQL Server account layanan" dalam "Setting Up Windows account layanan" topik dalam SQL Server 2005 buku Online.

Untuk SQL Server 2000, jika Anda tidak ingin SQL Server atau SQL Server agen startup account untuk menjadi anggota The Grup administrator lokal, kemudian account startup untuk layanan MSSQLServer dan SQLServerAgent layanan (account Windows NT lokal, atau domain Windows NT account) harus memiliki hak-hak pengguna ini:
  • Bertindak sebagai bagian dari sistem operasi = SeTcbPrivilege
  • Bypass melintasi memeriksa = SeChangeNotify
  • Kunci halaman dalam memori = SeLockMemory
  • Logon sebagai pekerjaan Batch = SeBatchLogonRight
  • Logon sebagai layanan = SeServiceLogonRight
  • Menggantikan tanda tingkat proses = SeAssignPrimaryTokenPrivilege
Catatan Untuk kenyamanan pemrograman, hak-hak pengguna Microsoft Windows NT nama yang terletak di sebelah nama hak pengguna.

Catatan Inisialisasi instan file ini hanya tersedia jika account layanan SQL Server (MSSQLSERVER) telah diberikan hak SE_MANAGE_VOLUME_NAME. Anggota dari grup Windows Administrator memiliki hak ini. Anggota ini dapat memberikan hak ini untuk pengguna lain dengan menambahkan pengguna untuk melakukan tugas pemeliharaan Volume kebijakan keamanan.

Langkah-langkah lain-lain

Catatan Jika default NTFS file sistem izin pada komputer Anda berubah, pastikan bahwa account startup SQL Server memiliki Daftar Folder izin diaktifkan pada drive akar di mana SQL Server database data dan file log yang terletak.

Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
239759Kesalahan 5177 dapat mengangkat ketika membuat database

Jika account yang layanan MSSQLServer akan mulai dengan salah satu berikut dua account, Anda harus menambahkan startup account untuk MSSQLServer dan SQLServerAgent layanan, atau keduanya, ke SQL Server sysadmin) peran, dan grant [Domain\NTaccount] pengguna logon ke SQL Server.
  • Bukan anggota komputer Grup administrator lokal.
  • Login BUILTIN\Administrators SQL Server telah dihapus.
Misalnya:
EXEC sp_grantlogin [Example\test]
Kemudian, tambahkan account untuk sysadmin Peran:
EXEC sp_addsrvrolemember @loginame = [Example\test] 
   , @rolename =  'sysadmin'

Jika Anda menggunakan SQL Server bersama-sama dengan baik teks lengkap Cari atau dengan menggunakan clustering, mengubah account startup SQL Server dengan menggunakan apa pun selain SEM dapat menyebabkan beberapa masalah.

Jika Anda mengalami masalah dengan baik lengkap-teks pencarian atau clustering, melihat Bagian "Referensi" artikel ini untuk informasi lebih lanjut.

Jika Anda menggunakan otentikasi Kerberos keamanan dukungan penyedia antarmuka (SSPI) di Lingkungan SQL Server 2000 dan Microsoft Windows 2000, Anda harus drop lama Anda layanan-layanan utama nama (SPN), dan kemudian membuat yang baru dengan account baru informasi. Lihat topik "Keamanan Account delegasi" dalam SQL Server 2000 Buku Online untuk informasi lebih lanjut tentang cara menggunakan SETSPN untuk melakukannya.

REFERENSI

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
317746SQL Server lengkap-teks pencarian tidak mengisi katalog
317232 Event ID 1107 dan 1079 pesan terjadi setelah Anda mengubah sandi account layanan Cluster
295051 FIX: Mengubah SQL Server account admin untuk pencarian teks lengkap membuat katalog yang sudah tidak dapat digunakan
254321 Berkerumun Do 's SQL Server, larangan, dan peringatan dasar
239885 Cara mengubah account layanan di SQL virtual server
219264 Urutan instalasi untuk SQL Server 7.0 clustering setup
198168 BUG: Masalah mungkin terjadi saat Anda mengubah informasi account untuk SQL Server cluster
Untuk informasi lebih lanjut, kunjungi Website Microsoft berikut Situs web:
http://technet.Microsoft.com/en-us/library/cc966496.aspx

Properti

ID Artikel: 283811 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Kata kunci: 
kbsqlsetup kbinfo kbsql2005cluster kbhowtomaster kbmt KB283811 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:283811

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com