VMM 2012-Dienstkonto muss die Rolle des DBO-Benutzer sein.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3087868
Zusammenfassung
Microsoft Virtual Machine Manager 2012-Setup erstellt eine Anmeldung für das Dienstkonto von Virtual Machine Manager (VMM) und der Rolle Db_owner (DBO) der VMM-Datenbank hinzugefügt. Mitglied der DBO-Rolle ist erforderlich für die VMM-Dienstkonto. Entfernen des Kontos aus der DBO-Rolle löst Fehler für Endbenutzer.

Eine beliebige Kombination von Rollen mit niedrigeren Berechtigungen und einzelne statt DBO für VMM-Dienstkonto zuweisen wird nicht unterstützt.
Weitere Informationen
Wenn ein Benutzer über die Konsole oder eine Befehls-Shell mit VMM verbindet, fügt VMM-Dienst dynamisch den Benutzer in der VMM-Datenbank. Wenn der Benutzer die Verbindung trennt, entfernt der VMM-Dienst automatisch den Benutzer aus der VMM-Datenbank.

Wie ein Benutzer Aktionen ausführt, wird der VMM-Dienst EXECUTE AS-Anweisung führen Sie Datenbank gespeicherten Prozeduren im Auftrag des Benutzers ausgeführt. Zu diesem Zweck müssen VMM-Dienstkonto die IMPERSONATE-Berechtigung für den Benutzer. Diese Berechtigung keinen nicht DBO-Benutzer.

Sie können nicht diese Einschränkung umgehen, die IMPERSONATE-Berechtigung nicht DBO Dienstkonto explizit gewährt, da IDENTITÄTSWECHSEL nur auf einen vorhandenen Prinzipal erteilen können. Da VMM-Dienst dynamisch hinzugefügt und die Benutzer entfernt können keine IMPERSONATE-Berechtigungen für diese voraus erteilen. Der Benutzer muss vorhanden, Berechtigungen erteilen.

Der SQL Server-Sprachreferenz dokumentiert speziell die Anforderung, dass ein Prinzipal vorhanden sein, wenn ihm die IMPERSONATE-Berechtigung gewährt wird. Folgendes ist von der Ausführen als Verweis:

In EXECUTE AS angegebenen Benutzer- oder Anmeldename Namen <context_specification>muß als Prinzipal in<b00> </b00> </context_specification>database_principals oder: server_principals, bzw. oder EXECUTE AS-Anweisung schlägt fehl. Darüber hinaus müssen auf dem Prinzipal IMPERSONATE-Berechtigungen gewährt. Der Aufrufer ist der Datenbankbesitzer oder ein Mitglied ist die sysadminfesten Serverrolle muss der Prinzipal vorhanden, auch wenn der Benutzer die Datenbank oder die SQL Server-Instanz über eine Windows-Gruppenmitgliedschaft zugreift. Genommen Sie an, Folgendes:
  • Die CompanyDomain\SQLUsers Gruppe hat Zugriff auf dieVertrieb Datenbank.
  • CompanyDomain\SqlUser1 ist ein Mitglied von SQLUsers und verfügt daher über impliziten Zugriff auf den Vertrieb Datenbank.
Obwohl CompanyDomain\SqlUser1Zugriff auf die Datenbank über die Mitgliedschaft in derSQLUsersGruppe der Anweisung als Benutzer = 'CompanyDomain\SqlUser1' fehlschlägt, da CompanyDomain\SqlUser1 nicht als Prinzipal in der Datenbank vorhanden ist.
VMM-Dienst Konto Anforderungen Db_owner DBO VMM 2012 SP1 VMM 2012 SP2

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3087868 – Letzte Überarbeitung: 09/08/2015 18:31:00 – Revision: 1.0

Microsoft System Center 2012 R2 Virtual Machine Manager, Microsoft System Center 2012 Virtual Machine Manager

  • kbexpertiseadvanced kbhowto kbinfo kbsurveynew kbmt KB3087868 KbMtde
Feedback