Ako zmeniť konto služby SQL Server alebo SQL Server Agent bez použitia SQL Enterprise Manager v SQL Server 2000 alebo SQL Server Configuration Manager v SQL Server 2005

Preklady článku Preklady článku
ID článku: 283811 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Ked nainštalujete prvý Microsoft SQL Server spustiť rámci konta Microsoft Windows NT, SQL Server nastaví pre systém Windows NT zohľadniť rôzne Windows používateľské práva a povolenia na určité súbory, priečinky, a kľúče databázy registry. Ak neskôr zmeníte účte pri spustení pre SQL Server ( Službu MSSQLServer) a SQL Server Agent služby pomocou servera SQL Server Enterprise Manager (SEM) alebo SQL Server Configuration Manager (SSCM), SEM automaticky priradí všetky požadované povolenia a Windows používateľské práva na novom spustení úvahy pre vás tak, že nemusíte robiť nič iného. Odporúčame vám použiť toto je prístup k zmeniť konto služby.

Poznámka: Musíte mať práva správcu na vzdialenom serveri tejto funkcie dostupné v rámci SQL Server Enterprise Manager.

Avšak, ak používate The Služby pridať, ktorý je v ovládacom paneli alebo v Administratívne nástroje Ak chcete zmeniť údaje konta pri spustení MSSQLServer službu alebo službu SQL Server Agent, existujú ďalšie povolenia a používateľské práva, ktoré musíte nastaviť.

Tento článok sa zaoberá kroky, ktoré musíte mať keď zmeníte informácie o konte pri spustení pomocou The Služby doplnok.

Predtým, než budete pokračovať, nájdete na nasledovných webových lokalitách Microsoft a zobrazíte články v Microsoft Knowledge Base:Microsoft Security Bulletin MS02-038
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-038.mspx

Microsoft Security Bulletin MS02-034
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-034.mspx
322853 FIX: SQL Server udeľuje zbytočné povolenia alebo funkciou Šifrovanie obsahuje neskontrolovanej medzipamäte
Poznámka: Vyhovujúce MS02-034 a MS02-038 odstráni existujúce správne poverenia eleváciu zraniteľnosť a pomáha zabrániť budúcnosti Ty.

Zmena server SQL Server alebo SQL Server Agent služby konta pomocou služby doplnok namiesto pomocou SQL Enterprise Manager alebo SQL Server Management Studio

Ak zmeníte konto služby SQL Server alebo SQL Server Agent Konto služby pomocou Služby doplnok namiesto pou??itia SEM alebo SSCM, existujú určité databázy registry a NTFS povolenia súborového systému a systému Microsoft Windows používateľskými právami, ktoré musí byť tiež nastaviť. To platí najmä pre SQL Server Desktop Engine (tiež známa ako MSDE 2000) alebo SQL Server 2005 Express Edition inštalácií pretože nie ste SEM alebo SSCM používania na vykonávanie povolenia zmeny. Existujú tri špecifické oblasti, ktoré musí zamerať na:
  • Kľúče databázy Registry.
  • Povolenia súborového systému NTFS na disku.
  • Práva používateľa systému Windows.
Každý z nich je prediskutované samostatne v nasledujúcich odsekov.

Kľúče databázy Registry

Nastaviť Úplné ovládanie pre spustenie účet Službu MSSQLServer a SQLServerAgent služby (buď lokálne Microsoft Windows NT účet alebo konto domény systému Windows NT) na databázy registry kľúče, ktoré v nasledujúcom zozname. Podľa nasledujúcich úľov, tieto tlačidlá v tomto zozname sú kľúče kde Zoznamy na riadenie prístupu (zoznamy ACL) sú nastavené. Pre klastre: nasledujte tento krok na každý uzol v klastri.

Úplný prístup povolenie sa vzťahuje na nasledovné kľúče a všetky kľúče dieťaťa:
  • Pre pomenovanú inštanciu:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\InstanceName>
  • Pre predvolenú inštanciu:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Cluster

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\MSSQLServer

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Providers

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Replication

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Setup

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\SQLServerAgent

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Tracking

Ak používate SQL Server 2005

Pre pomenovanú inštanciu alebo predvolenú inštanciu, platí povolenie na úplný prístup pre nasledovné kľúče a všetky kľúče dieťaťa:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\90


HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<mssql.x></mssql.x>
Poznámka: Tento podkľúč databázy registry <mssql.x>je zástupný symbol pre zodpovedajúcu hodnotu pre systém. Môžete určiť zodpovedajúcu hodnotu pre systém od hodnoty položky databázy registry, ktorá je pomenovaná ako názov inštancie v nasledovnom podkľúči databázy registry. Pre predvolenú inštanciu, názov inštancie je MSSQLSERVER:</mssql.x>
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instance Names\SQL\

Povolení systému súborov NTFS na disku

Nastaviť Úplné ovládanie pre spustenie účet Službu MSSQLServer a SQLServerAgent služby (buď lokálne Windows NT účet alebo konto domény systému Windows NT) na týchto priečinkov systému NTFS. Pre klastre: musíte tiež zmeniť zodpovedajúcich ciest na každom počítači uzle.

Tu je príklad pre pomenovanú inštanciu:
D: Program Files\Microsoft SQL Server\MSSQL$ _instancename_\
Tu je príklad pre predvolenú inštanciu:
D: Program Files\Microsoft SQL Server\MSSQL\
Podpriečinky a súbory musí taktiež mať rovnaké povolenia.

Ak používate SQL Server 2005

zodpovedajúci priečinok je nasledovná:
Jednotka: \Program Files\Microsoft SQL Server\<mssql.1>\MSSQL</mssql.1>

Windows užívateľské práva

Obvykle dáva predvolenú inštaláciu operačného systému The Lokálnej skupiny Administrators všetky používateľské práva, ktoré SQL Server vyžaduje funkcie správne. Preto lokálne Windows NT kontá alebo kontá domény ktoré majú boli pridané do Lokálnej skupiny Administrators, s úmyslom je štarte účtu pre server SQL Server služby, majú všetky používateľské práva, ktoré požadujú. Avšak, my neodporúčame, spúšťať SQL Server v takýchto vysokých užívateľských práv.

Pre SQL Server 2005, ak nechcete SQL Server alebo SQL Server Agent spustenia úvahy byť členom lokálnej skupiny Administrators, nájdete v časti "Revízií Windows NT práva a oprávnenia udelené pre SQL Server služby účty" v "Nastavenie Up Windows služby účty" tému v SQL Server 2005 Books Online.

Pre SQL Server 2000, ak nemáte chcete SQL Server alebo SQL Server Agent spustenia úvahy byť členom The Lokálnej skupiny Administrators, potom pri spustení konto pre službu MSSQLServer a SQLServerAgent služby (buď lokálne konto Windows NT alebo domény Windows NT účet) musia mať tieto užívateľské práva:
  • Pôsobiť ako časť operačného systému = SeTcbPrivilege
  • Obísť kontrolu prechádzania = SeChangeNotify
  • Zamknúť stránky v pamäti = SeLockMemory
  • Prihlásiť sa ako dávková úloha = SeBatchLogonRight
  • Prihlásiť sa ako služba = SeServiceLogonRight
  • Nahradiť Token úrovne procesu = SeAssignPrimaryTokenPrivilege
Poznámka: Pre programovanie pohodlie, práva používateľov systému Microsoft Windows NT názvy sú umiestnené vedľa celé meno používateľské právo.

Poznámka: Okamžité súbor Inicializácia je dostupná len ak konto služby SQL Server (MSSQLSERVER) sa udelilo právo SE_MANAGE_VOLUME_NAME. Členovia skupiny Windows správca majú toto právo. Títo členovia môžu udeliť toto právo na iných užívateľov pridaním užívateľov na vykonanie úloh údržby zväzku bezpečnostnej politiky.

Rôzne kroky

Poznámka: Ak predvolené NTFS súbor systému privilégiá na vašom počítači boli zmenili, uistite, že má konto pri spustení servera SQL Server Zobraziť zoznam priečinka povolenie na koreňovej jednotke povolené ak server SQL Server databáza údajov a súbory denníka sa nachádzajú.

Ďalšie informácie získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
239759Chyba 5177 môže vzniesť pri vytváraní databázy

Ak účet, ktorý službu MSSQLServer je chystá začať s je jedným z nasledovných dvoch účtov, musíte pridať účte pri spustení pre MSSQLServer a SQLServerAgent služby, alebo oboje, na server SQL Server sysadmin) úlohu a grantu [Domain\NTaccount] používateľovi prihlásenie na server SQL Server.
  • Nie je členom tohto počítača Lokálnej skupiny Administrators.
  • Prihlásenie BUILTIN\Administrators SQL Server bol odstránené.
Napríklad:
EXEC sp_grantlogin [Example\test]
Potom pridajte či účet sysadmin úloha:
EXEC sp_addsrvrolemember @loginame = [Example\test] 
   , @rolename =  'sysadmin'

Ak používate SQL Server spolu s buď celotextového Vyhľadajte alebo s zoskupovanie, zmena účtov pri spustení servera SQL Server pomocou nič iného, než SEM môže spôsobiť niekoľko problémov.

Ak ste problémy s buď celotextového hľadania alebo zoskupovanie, pozri "Odkazy" sekcii tohto článku pre viac informácií.

Ak ste použitím rozhrania Kerberos zabezpečenia podpory poskytovateľa rozhranie (SSPI) overenia v SQL Server 2000 a Microsoft Windows 2000 prostredí, musí kvapka váš starý Service principal name (SPN), a potom vytvorte novú s novým účet information. Pozri tému "Bezpečnosť úvahy delegácia" v SQL Server 2000 Books Online pre ďalšie informácie o používaní SETSPN to urobiť.

ODKAZY

Ďalšie informácie zobrazíte kliknutím na nasledujúce čísla článkov databázy Microsoft Knowledge Base:
317746SQL Server celotextového hľadania nie osídlit katalógy
317232 Udalosť ID 1107 a 1079 správy vyskytnú po zmeníte heslo konta služby klastra
295051 FIX: Zmena SQL Server konto-admin Fulltextové vyhľadávanie robí existujúcich katalógy nepoužiteľný
254321 Skupinový Urob to SQL Server, don'ts a základné upozornení
239885 Ako zmeniť kontami služby na virtuálnom serveri SQL
219264 Poradie inštalácie pre SQL Server 7.0 zoskupovanie nastavenie
198168 Chyba: Môžu sa vyskytnúť problémy pri zmene informácií o konte pre SQL Server klaster
Pre viac informácií navštívte nasledujúce Microsoft Webová lokalita:
http://Technet.Microsoft.com/en-us/library/cc966496.aspx

Vlastnosti

ID článku: 283811 - Posledná kontrola: 24. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL 2005 Server Workgroup
Kľúčové slová: 
kbsqlsetup kbinfo kbsql2005cluster kbhowtomaster kbmt KB283811 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:283811

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com