Promena SQL Server ili SQL Server Agent naloga usluge bez upotrebe programa SQL Enterprise Manager u sistemu SQL Server 2000 ili programa SQL Server Configuration Manager u sistemu SQL Server 2005

Prevodi ?lanaka Prevodi ?lanaka
Identifikator ?lanka: 283811 - Prika?ite proizvode na koje se odnosi ovaj ?lanak.
Pro?iri sve | Skupi sve

Na ovoj stranici

REZIME

Kada prvi put instalirate Microsoft SQL Server tako da se pokre?e u okviru Microsoft Windows NT naloga, SQL Server za taj Windows NT nalog postavlja razli?ita Windows korisni?ka prava i dozvole za odre?ene datoteke, fascikle i klju?eve registratora. Ako kasnije promenite nalog za pokretanje za SQL Server (usluga MSSQLServer) i SQL Server Agent uslugu koriste?i programe SQL Server Enterprise Manager (SEM) ili SQL Server Configuration Manager (SSCM), SEM automatski dodeljuje sve potrebne dozvole i Windows korisni?ka prava novom nalogu za pokretanje tako da ne morate sami ni?ta da radite. Preporu?ujemo da ovo koristite kao pristup izmeni naloga usluge.

Napomena Morate imati administratorska prava na udaljenom serveru da bi ove funkcije bile dostupne u okviru programa SQL Server Enterprise Manager.

Me?utim, ako koristite programski dodatak Usluge koji se nalazi na kontrolnoj tabli ili u okviru Administrativne alatke da biste promenili informacije o nalogu za pokretanje za MSSQLServer uslugu ili za SQL Server Agent uslugu, postoje dodatne dozvole i korisni?ka prava koja morate podesiti.

Ovaj ?lanak govori o koracima koje morate izvr?iti kada promenite informacije o nalogu za pokretanje koriste?i programski dodatak Usluge.

Pre nego ?to nastavite, posetite slede?e Microsoft Web lokacije i pogledajte ?lanke u Microsoft bazi znanja:
Microsoftov bezbednosni bilten MS02-038
http://www.microsoft.com/technet/security/bulletin/MS02-038.mspx

Microsoftov bezbednosni bilten MS02-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx
322853 ISPRAVKA: SQL Server dodeljuje nepotrebne dozvole ili funkcija za ?ifrovanje sadr?i neproverene bafere (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
316333 SQL Server 2000 bezbednosna ispravka za servisni paket 2 (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
Napomena Usagla?enost sa biltenima MS02-034 i MS02-038 uklanja postoje?e ranjivosti pri proceni administrativnih akreditiva i poma?e da se spre?e nove.

Promena SQL Server ili SQL Server Agent naloga usluge pomo?u programskog dodatka ?Usluge? umesto kori??enja programa SQL Enterprise Manager ili SQL Server Management Studio

Ako promenite SQL Server nalog usluge ili SQL Server Agent nalog usluge koriste?i programski dodatak Usluge umesto programa SEM ili SSCM, postoje odre?ene dozvole registratora i NTFS sistema datoteka, kao i Microsoft Windows korisni?ka prava koji tako?e moraju da se podese. Ovo posebno va?i za SQL Server Desktop Engine (poznat i kao MSDE 2000) ili SQL Server 2005 Express Edition instalacije po?to nemate programe SEM ili SSCM koje biste koristili da izvr?ite promene dozvola. Postoje tri posebne oblasti na koje se morate usredsrediti:
  • Klju?evi registratora.
  • Dozvole za NTFS sistem datoteka na disku.
  • Windows korisni?ka prava.
O svakoj od njih govori se posebno u narednim pasusima.

Klju?evi registratora

Podesite opciju Puna kontrola za nalog za pokretanje za MSSQLServer uslugu i SQLServerAgent uslugu (lokalni Microsoft Windows NT nalog ili Windows NT nalog u domenu) u klju?evima registratora koji su navedeni na slede?oj listi. U okviru slede?ih sa?a klju?evi na ovoj listi jesu klju?evi u kojima se pode?avaju spiskovi za kontrolu pristupa (ACL). Za klastere sledite ovaj korak u svakom ?voru u klasteru.

Dozvola sa punom kontrolom primenjuje se na slede?e klju?eve i na sve podre?ene klju?eve:
  • Za imenovanu instancu:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Ime instance>
  • Za podrazumevanu instancu:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Cluster

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\MSSQLServer

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Providers

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Replication

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Setup

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\SQLServerAgent

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Tracking

Ako koristite SQL Server 2005

Za imenovanu ili podrazumevanu instancu dozvole sa punom kontrolom primenjuju se na slede?e klju?eve i sve podre?ene klju?eve:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<MSSQL.x>
Napomena U ovom potklju?u registratora <MSSQL.x> predstavlja ?uvar mesta za odgovaraju?u vrednost za sistem. Odgovaraju?u vrednost za sistem mo?ete utvrditi iz vrednosti stavke registratora koja je imenovana kao ime instance u slede?em potklju?u registratora. Za podrazumevanu instancu ime instance je MSSQLSERVER:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL\

Dozvole za NTFS sistem datoteka na disku

Podesite opciju Puna kontrola za nalog za pokretanje za MSSQLServer uslugu i SQLServerAgent uslugu (lokalni Windows NT nalog ili Windows NT nalog u domenu) u ovim NTFS fasciklama. Za klastere morate izmeniti i odgovaraju?e putanje u svakom ?voru ra?unara.

Evo primera za imenovanu instancu:
D:\Programske datoteke\Microsoft SQL Server\MSSQL$_ime instance_\
Evo primera za podrazumevanu instancu:
D:\Programske datoteke\Microsoft SQL Server\MSSQL\
Potfascikle i datoteke tako?e moraju imati iste dozvole.

Ako koristite SQL Server 2005

, odgovaraju?a fascikla je slede?a:
Disk jedinica:\Programske datoteke\Microsoft SQL Server\<MSSQL.1>\MSSQL

Windows korisni?ka prava

Podrazumevana instalacija operativnog sistema obi?no daje grupi lokalnih administratora sva korisni?ka prava koja su neophodna za ispravno funkcionisanje sistema SQL Server. Zbog toga lokalni Windows NT nalozi ili nalozi domena koji su dodati grupi lokalnih administratora, sa namerom da postanu nalozi za pokretanje za SQL Server uslugu, imaju sva korisni?ka prava koja su potrebna. Me?utim, ne preporu?ujemo da pokre?ete SQL Server pod tako visokim korisni?kim pravima.

Za SQL Server 2005, ako ne ?elite da nalog za pokretanje za SQL Server ili SQL Server Agent bude ?lan grupe lokalnih administratora, pogledajte odeljak ?Pregled Windows NT prava i privilegija dodeljenih za naloge SQL Server usluge? u temi ?Pode?avanje Windows naloga usluge? u knjigama na mre?i za SQL Server 2005.

Za SQL Server 2000, ako ne ?elite da nalog za pokretanje za SQL Server ili SQL Server Agent bude ?lan grupe lokalnih administratora, nalog za pokretanje za MSSQLServer uslugu i SQLServerAgent uslugu (lokalni Windows NT nalog ili Windows NT nalog u domenu) mora imati ova korisni?ka prava:
  • Radi kao deo operativnog sistema = SeTcbPrivilege
  • Premosti prelaznu proveru = SeChangeNotify
  • Zaklju?aj stranice u memoriji = SeLockMemory
  • Prijavi kao grupni posao = SeBatchLogonRight
  • Prijavi kao uslugu = SeServiceLogonRight
  • Zameni oznaku nivoa procesa = SeAssignPrimaryTokenPrivilege
Napomena Da bi se olak?alo programiranje, imena Microsoft Windows NT korisni?kih prava nalaze se pored punog imena korisni?kog prava.

Ostali koraci

Napomena Ako su podrazumevane dozvole NTFS sistema datoteka na ra?unaru izmenjene, uverite se da SQL Server nalog za pokretanje ima omogu?enu dozvolu Izlistaj fasciklu u osnovnoj disk jedinici gde se nalaze podaci SQL Server baze podataka i datoteke evidencije.

Za vi?e informacija kliknite na slede?i broj ?lanka da biste videli ?lanak u Microsoft bazi znanja:
239759 Pri kreiranju baza podataka mo?e do?i do gre?ke 5177 (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)

Ako je nalog sa kojim ?e se pokrenuti MSSQLServer usluga jedan od slede?a dva naloga, morate dodati nalog za pokretanje za MSSQLServer i SQLServerAgent usluge ulozi SQL Server sysadmin) i dodeliti [Domen\NTnalog] korisniku prijavljivanje na SQL Server.
  • Nije ?lan grupe lokalnih administratora ra?unara.
  • BUILTIN\Administrators SQL Server prijavljivanje je uklonjeno.
Na primer:
EXEC sp_grantlogin [Example\test]
Zatim dodajte taj nalog ulozi sysadmin:
EXEC sp_addsrvrolemember @loginame = [Example\test] 
   , @rolename =  'sysadmin'

Ako koristite SQL Server zajedno sa pretragom celog teksta ili sa grupisanjem, promena SQL Server naloga za pokretanje pomo?u bilo ?ega ?to nije SEM mo?e dovesti do nekoliko problema.

Ako imate problema sa pretragom celog teksta ili grupisanjem, vi?e informacija potra?ite u odeljku ?Reference? u ovom ?lanku.

Ako koristite Kerberos Security Support Provider Interface (SSPI) potvrdu identiteta u SQL Server 2000 i Microsoft Windows 2000 okru?enju, morate napustiti staro osnovno ime usluge (SPN), a zatim kreirati novo sa novim informacijama o nalogu. Pogledajte temu ?Delegiranje bezbednosnog naloga? u knjigama na mre?i za SQL Server 2000 za vi?e informacija o tome kako se koristi SETSPN da bi se izvr?ila ova radnja.

REFERENCE

Za vi?e informacija kliknite na slede?e brojeve ?lanaka da biste videli ?lanke u Microsoft bazi znanja:
317746 Pretraga celog teksta u sistemu SQL Server ne popunjava kataloge (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
317232 Kada promenite lozinku naloga klaster servisa, dolazi do poruka ID doga?aja 1107 i 1079 (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
295051 ISPRAVKA: Promena SQL Server naloga u neadministratorski radi pretrage celog teksta onemogu?ava kori??enje postoje?ih kataloga (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
254321 Stvari koje treba i koje ne treba raditi na grupisanom SQL serveru i osnovna upozorenja (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
239885 Promena naloga usluge na SQL virtuelnom serveru (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
219264 Redosled instalacije za pode?avanje grupisanja u sistemu SQL Server 7.0 (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
198168 GRE?KA: Mo?e do?i do problema kada promenite informacije o nalogu za klaster sistema SQL Server (Ova veza mo?e da vodi do sadr?aja koji je delimi?no ili u potpunosti nepreveden.)
Za vi?e informacija posetite slede?u Microsoft Web lokaciju:
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sqlc2.mspx

Svojstva

Identifikator ?lanka: 283811 - Poslednji pregled: 17. septembar 2011. - Revizija: 11.0
ODNOSI SE NA:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Klju?ne re?i: 
kbsqlmanagementtools kbinfo kbsql2005cluster kbhowtomaster KB283811

Po?aljite povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com