วิธีการเปลี่ยนบัญชีผู้ใช้บริการบริษัทตัวแทนของเซิร์ฟเวอร์ SQL หรือ SQL Server โดยไม่ต้องใช้ตัวจัดการองค์กรของ SQL ใน SQL Server 2000 หรือ SQL Server Configuration Manager ใน SQL Server 2005

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 283811 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

เมื่อคุณติดตั้งก่อนการเรียกใช้ Microsoft SQL Server ภายใต้บัญชี Microsoft Windows NT, SQL Server ตั้งค่าสำหรับ Windows NT นั้น บัญชีผู้ใช้สิทธิ์ของผู้ใช้ Windows และสิทธิ์ในแฟ้มบางแฟ้ม โฟลเดอร์ ต่าง ๆ และรีจิสตรีคีย์ ถ้าคุณเปลี่ยนบัญชีเริ่มต้นสำหรับเซิร์ฟเวอร์ SQL (ในภายหลัง บริการ MSSQLServer) และบริการของบริษัทตัวแทนของเซิร์ฟเวอร์ SQL โดยใช้ SQL Server ตัวจัดการองค์กร (SEM) หรือตัวจัดการการตั้งค่าคอนฟิกเซิร์ฟเวอร์ของ SQL (SSCM), SEM กำหนดโดยอัตโนมัติทั้งหมดที่จำเป็น สิทธิ์และสิทธิ์ของผู้ใช้ Windows จะเริ่มทำงานใหม่บัญชีสำหรับคุณดังนั้นที่ คุณไม่มีการทำสิ่งใด เราขอแนะนำให้ คุณใช้ซึ่งเป็นวิธีการเปลี่ยนบัญชีผู้ใช้บริการ

หมายเหตุคุณต้องมีสิทธิ์ของผู้ดูแลระบบบนเซิร์ฟเวอร์ระยะไกลสำหรับฟังก์ชันการทำงานนี้จะพร้อมใช้งานภายในตัวจัดการองค์กรของ SQL Server

อย่างไรก็ตาม ถ้าคุณใช้ ที่บริการadd-in ที่มีอยู่ ใน'แผงควบคุม' หรือในเครื่องมือบริหารระบบเมื่อต้องการเปลี่ยนข้อมูลบัญชีผู้ใช้เริ่มต้นสำหรับการ MSSQLServer การบริการหรือการบริการบริษัทตัวแทนของเซิร์ฟเวอร์ SQL ไม่มีสิทธิ์เพิ่มเติม และ สิทธิของผู้ใช้ที่คุณต้องการตั้งค่า

บทความนี้กล่าวถึงการ ขั้นตอนที่ต้องดำเนินการเมื่อคุณเปลี่ยนข้อมูลบัญชีผู้ใช้เริ่มต้นระบบ โดยใช้ ที่บริการเพิ่มใน

ก่อนที่จะดำเนินการต่อไป การเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft และดูบทความในการ ฐานความรู้ของ Microsoft:MS02 บูเลทีนการรักษาความปลอดภัยของ Microsoft-038
http://www.microsoft.com/technet/security/bulletin/MS02-038.mspx

MS02 บูเลทีนการรักษาความปลอดภัยของ Microsoft-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx
322853การแก้ไข: SQL Server ให้สิทธิ์ที่ไม่จำเป็น หรือฟังก์ชันการเข้ารหัสลับประกอบด้วยบัฟเฟอร์ที่ไม่ได้ตรวจสอบ
หมายเหตุComplying MS02-034 และเอา MS02-038 ที่มีอยู่ ช่องโหว่การยกระดับสิทธิ์ของข้อมูลประจำตัวในการดูแลและช่วยป้องกันไม่ให้ในอนาคต อยู่

การเปลี่ยนแปลงของ sql SERVER หรือบัญชี SQL Server ตัวแทน ผู้ใช้บริการ โดยใช้การบริการเพิ่มในแทนที่จะ โดยใช้ตัวจัดการองค์กร SQL หรือ Studio จัดการของ SQL Server

ถ้าคุณเปลี่ยนบัญชีผู้ใช้บริการเซิร์ฟเวอร์ SQL หรือตัวแทนของเซิร์ฟเวอร์ SQL บัญชีผู้ใช้บริการ โดยใช้การบริการเพิ่มในแทนการใช้ SEM หรือ SSCM มีบางรีจิสทรีและ NTFS สิทธิ์ของระบบแฟ้มและสิทธิ์ของผู้ใช้ Microsoft Windows ที่จะต้อง การตั้งค่า นี้เป็นจริงโดยเฉพาะอย่างยิ่งสำหรับ SQL Server Desktop Engine (เรียกอีกอย่างว่า MSDE 2000) หรือการติดตั้งรุ่น Express ของ SQL Server 2005 ได้เนื่องจากคุณไม่มี SEM หรือ SSCM เพื่อใช้ในการดำเนินการ การเปลี่ยนแปลงสิทธิ์ มีสามเฉพาะพื้นที่ที่คุณต้องให้ความสนใจกับ:
  • รีจิสตรีคีย์
  • NTFS สิทธิ์ของระบบแฟ้มบนดิสก์
  • สิทธิของผู้ใช้ของ Windows
แต่ละถูกกล่าวถึงแยกต่างหากในต่อไปนี้ ย่อหน้า

รีจิสทรีคีย์

การตั้งค่าการควบคุมแบบเต็มสำหรับบัญชีเริ่มต้นสำหรับการ บริการ MSSQLServer และ service SQLServerAgent (อย่างใดอย่างหนึ่งในระบบ Microsoft บัญชีผู้ใช้ Windows NT หรือบัญชีโดเมน Windows NT) บนรีจิสทรีคีย์ที่ มีรายการต่อไปนี้ ภายใต้กลุ่มต่อไปนี้ thes คีย์ในรายการนี้คือ แป้นที่ ควบคุมการเข้าถึงรายการ (Acl) ถูกตั้งค่า สำหรับการมีคลัสเตอร์ ทำตามขั้นตอนนี้ในทุก ๆ การโหนดในคลัสเตอร์

สิทธิ์ควบคุมทั้งหมดที่นำไปใช้ต่อไปนี้ คีย์และคีย์รองทั้งหมด:
  • สำหรับอินสแตนซ์ที่ระบุชื่อ:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instancename>
  • สำหรับอินสแตนซ์ที่เริ่มต้น:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Cluster

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\MSSQLServer

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Providers

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Replication

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Setup

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\SQLServerAgent

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Tracking

ถ้าคุณกำลังใช้ SQL Server 2005

สำหรับอินสแตนซ์ที่มีชื่อหรืออินสแตนซ์ของการเริ่มต้น ใช้สิทธิ์ควบคุมทั้งหมดดังต่อไปนี้ คีย์และคีย์รองทั้งหมด:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<mssql.x></mssql.x>
หมายเหตุในคีย์ย่อยรีจิสทรีนี้ <mssql.x>เป็นตัวยึดสำหรับค่าที่เกี่ยวข้องสำหรับระบบ คุณสามารถกำหนดค่าที่เกี่ยวข้องสำหรับระบบจากค่าของรายการรีจิสทรีที่มีชื่อเป็นชื่ออินสแตนซ์ในคีย์ย่อยของรีจิสทรีต่อไปนี้ สำหรับกรณีที่เป็นค่าเริ่มต้น ชื่ออินสแตนซ์ให้เป็น MSSQLSERVER: </mssql.x>
Names\SQL\ Server\Instance SQL ของ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft

NTFS สิทธิ์ของระบบแฟ้มบนดิสก์

การตั้งค่าการควบคุมแบบเต็มสำหรับบัญชีเริ่มต้นสำหรับการ บริการ MSSQLServer และ service SQLServerAgent (ทั้งแบบภายใน Windows NT บัญชี หรือบัญชีโดเมน Windows NT) ในโฟลเดอร์ NTFS เหล่านี้ สำหรับการมีคลัสเตอร์ นอกจากนี้คุณยังต้องปรับเปลี่ยนเส้นทางที่สอดคล้องกันบนแต่ละโหนคอมพิวเตอร์

นี่เป็นตัวอย่างสำหรับอินสแตนซ์ที่ระบุชื่อ:
D:\Program Files\Microsoft SQL Server\MSSQL $ _instancename_\
นี่เป็นตัวอย่างสำหรับอินสแตนซ์ที่เริ่มต้น:
Server\MSSQL\ SQL ของ Files\Microsoft D:\Program
โฟลเดอร์ย่อยและแฟ้มต้องมีเหมือนกัน สิทธิ์

ถ้าคุณกำลังใช้ SQL Server 2005

โฟลเดอร์ที่เกี่ยวข้องมีดังนี้:
ไดรฟ์: \Program Files\Microsoft SQL Server\ <mssql.1>\MSSQL</mssql.1>

สิทธิของผู้ใช้ Windows

โดยทั่วไป การติดตั้งเริ่มต้นของระบบปฏิบัติการให้ ที่กลุ่มผู้ดูแลท้องถิ่นสิทธิ์ของผู้ใช้ทั้งหมดที่เซิร์ฟเวอร์ SQL ที่จำเป็นต้องใช้ฟังก์ชัน ได้อย่างถูกต้อง ดังนั้น ในระบบบัญชีผู้ใช้ Windows NT หรือบัญชีผู้ใช้โดเมนที่มี ถูกเพิ่มเข้าไปกลุ่มผู้ดูแลท้องถิ่นมีจุดประสงค์ของการเริ่มต้นระบบบัญชีสำหรับ SQL Server การบริการ มีสิทธิ์ของผู้ใช้ทั้งหมดที่พวกเขาต้องการ อย่างไรก็ตาม เราไม่แนะนำให้ คุณเรียกใช้ SQL เซิร์ฟเวอร์ภายใต้สิทธิของผู้ใช้ที่สูงเช่น

สำหรับ SQL Server 2005 ถ้าคุณไม่ต้อง SQL Server หรือบัญชีเริ่มต้นการ SQL Server แทนที่เป็นสมาชิกของ กลุ่มผู้ดูแลระบบภายใน ดูส่วน "ตรวจทาน Windows NT สิทธิและสิทธิพิเศษให้สำหรับ SQL Server บริการบัญชี" ในหัวข้อ "การตั้งค่าขึ้น Windows บริการบัญชี" ใน SQL Server 2005 Books Online

สำหรับ SQL Server 2000 ถ้าคุณยังไม่ ต้อง SQL Server หรือบัญชีเริ่มต้นการ SQL Server แทนที่เป็นสมาชิกของ ที่กลุ่มผู้ดูแลท้องถิ่นแล้วเริ่มต้นระบบบัญชีสำหรับบริการ MSSQLServer และ Service SQLServerAgent (บัญชีผู้ใช้ Windows NT ท้องถิ่น หรือโดเมน Windows บัญชีผู้ใช้ NT) ต้องมีสิทธิ์ของผู้ใช้เหล่านี้:
  • ทำหน้าที่เป็นส่วนหนึ่งของระบบปฏิบัติ = SeTcbPrivilege
  • ข้ามการตรวจสอบละเอียด = SeChangeNotify
  • ล็อกหน้าในหน่วยความจำ = SeLockMemory
  • เข้าสู่ระบบเป็นชุดงาน = SeBatchLogonRight
  • เข้าสู่ระบบเป็นบริการแบบ = SeServiceLogonRight
  • แทนโทเค็นระดับกระบวน = SeAssignPrimaryTokenPrivilege
หมายเหตุเพื่อความสะดวกการเขียนโปรแกรม สิทธิของผู้ใช้ Microsoft Windows NT ชื่อจะอยู่ติดกับชื่อเต็มของสิทธิ์ของผู้ใช้

หมายเหตุการเตรียมใช้งานแฟ้มทันทีใช้ได้เฉพาะถ้าบัญชีผู้ใช้บริการ SQL Server (MSSQLSERVER) ได้รับสิทธิใน SE_MANAGE_VOLUME_NAME สมาชิกของกลุ่มผู้ดูแลระบบ Windows มีสิทธิ์นี้ สมาชิกเหล่านี้สามารถให้สิทธิ์สิทธิ์นี้ให้กับผู้ใช้อื่น ๆ ได้ โดยการเพิ่มผู้ใช้นโยบายการรักษาความปลอดภัยทำงานการบำรุงรักษาระดับเสียง

ขั้นตอนที่เบ็ดเตล็ด

หมายเหตุหากเริ่มต้น NTFS แฟ้มสิทธิ์ของระบบบนคอมพิวเตอร์ของคุณ ได้ การเปลี่ยนแปลง ตรวจสอบให้แน่ใจว่า บัญชีผู้ใช้เริ่มต้นระบบ SQL Server ที่มีโฟลเดอร์รายการสิทธิ์ในการเปิดใช้งานบนไดรฟ์รากที่เซิร์ฟเวอร์ SQL ข้อมูลฐานข้อมูลและแฟ้มบันทึกถูกเก็บอยู่

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
239759ข้อผิดพลาด 5177 อาจยกกำลังเมื่อสร้างฐานข้อมูล

ถ้าบัญชีผู้ใช้ที่มีบริการ MSSQLServer กำลังเริ่มต้นคือหนึ่งในสองบัญชีต่อไปนี้ คุณต้องเพิ่มบัญชีเริ่มต้นสำหรับการ MSSQLServer และ บริการ SQLServerAgent หรือทั้งสองอย่าง กับ SQL Serversysadmin) role และให้สิทธิผู้ใช้ [Domain\NTaccount] เข้าสู่ระบบไปยัง SQL Server
  • ไม่ใช่สมาชิกของเครื่องคอมพิวเตอร์กลุ่มผู้ดูแลท้องถิ่น.
  • การเข้าสู่ระบบ\ผู้ดูแลระบบ SQL Server ไม่ได้ ถูกเอาออก
ตัวอย่างเช่น:
EXEC sp_grantlogin [Example\test]
เพิ่มบัญชีนั้นไปsysadminบทบาท:
EXEC sp_addsrvrolemember @loginame = [Example\test] 
   , @rolename =  'sysadmin'

ถ้าคุณใช้ SQL Server พร้อมทั้งข้อความเต็ม การค้นหา หรือกับ clustering การเปลี่ยนแปลงบัญชีเริ่มต้นการ SQL Server โดยใช้สิ่งอื่นนอกเหนือจาก SEM อาจทำให้เกิดปัญหาต่าง ๆ

ถ้าคุณ พบปัญหาเกี่ยวกับการค้นหาข้อความอย่างใดอย่างหนึ่ง หรือ clustering ให้ดู ส่วน "อ้างอิง" ของบทความนี้สำหรับข้อมูลเพิ่มเติม

ถ้าคุณมี ใช้การรับรองความถูกต้อง Kerberos ความปลอดภัยสนับสนุนผู้ให้บริการอินเทอร์เฟซ (SSPI) ในการ แวดล้อม SQL Server 2000 และ Microsoft Windows 2000 คุณต้องปล่อยเก่าของคุณ ชื่อหลัก (SPN) การบริการ และสร้างขึ้นใหม่ โดยใช้บัญชีใหม่แล้ว ข้อมูล ดูหัวข้อ "การมอบหมายบัญชีความปลอดภัย" ใน SQL Server 2000 สมุดรายชื่อแบบออนไลน์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ SETSPN ในการทำเช่นนี้

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
317746ค้นหาข้อความเต็มของ SQL Server เติมข้อมูลแค็ตตาล็อก
317232ข้อความหมายเลข 1107 และ 1079 เหตุการณ์ที่เกิดขึ้นหลังจากที่คุณเปลี่ยนรหัสผ่านบัญชีผู้ใช้บริการคลัสเตอร์
295051ทำการเปลี่ยนแปลงแก้ไข: SQL Server บัญชีจะไม่ใช่-admin สำหรับการค้นหาแบบเต็มให้แค็ตตาล็อกที่มีอยู่ไม่สามารถใช้งาน
254321สิ่งที่ต้องปฏิบัติ SQL เซิร์ฟเวอร์คลัสเตอร์ don'ts และคำเตือนที่พื้นฐาน
239885วิธีการเปลี่ยนแปลงบัญชีบริการบนเซิร์ฟเวอร์เสมือนของ SQL
219264ลำดับของการติดตั้งสำหรับ SQL Server 7.0 clustering เซ็ตอัพ
198168จุดบกพร่อง: ปัญหาอาจเกิดขึ้นเมื่อคุณทำการเปลี่ยนแปลงข้อมูลบัญชีผู้ใช้สำหรับ SQL เซิร์ฟเวอร์คลัสเตอร์
สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชม Microsoft ต่อไปนี้ เว็บไซต์:
http://technet.microsoft.com/en-us/library/cc966496.aspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 283811 - รีวิวครั้งสุดท้าย: 28 มกราคม 2554 - Revision: 5.0
ใช้กับ
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL 2005 Server Workgroup
Keywords: 
kbinfo kbsql2005cluster kbhowtomaster kbmt KB283811 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:283811

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com