Compte de service VMM 2012 doit être dans le rôle d'utilisateur DBO

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3087868
Résumé
Le programme d'installation de Microsoft Virtual Machine Manager 2012 crée une ouverture de session pour le compte de service de Virtual Machine Manager (VMM) et l'ajoute au rôle db_owner (DBO) de la base de données VMM. Appartenance au rôle DBO est requis pour le compte de service VMM. Supprimer le compte au rôle DBO déclenche des échecs d'ouverture de session pour les utilisateurs finaux.

Affectation d'une combinaison de rôles avec le moindre des autorisations et des autorisations individuelles au lieu de DBO pour le compte de service VMM n'est pas pris en charge.
Plus d'informations
Lorsqu'un utilisateur se connecte à VMM, par le biais de la console ou d'une invite de commandes, le service VMM ajoute dynamiquement l'utilisateur à la base de données VMM. Lorsque l'utilisateur se déconnecte, le service VMM supprime automatiquement l'utilisateur à partir de la base de données VMM.

Comme un utilisateur connecté effectue des actions, le service VMM exécute les instructions EXECUTE AS pour exécuter les procédures stockée de la base de données sur l'utilisateur. Pour ce faire, le compte de service VMM doit avoir l'autorisation d'emprunter l'identité de l'utilisateur. Les utilisateurs non-DBO n'ont pas de cette autorisation.

Vous ne pouvez pas contourner cette limitation en accorder explicitement l'autorisation d'emprunter l'identité d'un compte de service non propriétaire car vous pouvez accorder à emprunter l'identité uniquement sur une entité de sécurité existante. Car le service VMM ajoute et supprime des utilisateurs de la base de données de manière dynamique, vous ne peut pas accorder des autorisations d'emprunter l'identité sur les à l'avance. L'utilisateur doit exister au moment où que vous accordez des autorisations.

La référence du langage SQL Server traite spécifiquement de l'obligation qu'une entité de sécurité doit exister lorsque l'autorisation IMPERSONATE est accordée à lui. Les éléments suivants sont à partir de la Référence de EXECUTE AS:

Le nom d'utilisateur ou de connexion spécifié dans EXECUTE AS <context_specification>doit exister sous la forme d'une entité de sécurité dans<b00> </b00> </context_specification>Sys.database_principals ou Sys.server_principals, respectivement, ou de l'exécution en tant qu'instruction échoue. En outre, les autorisations de l'emprunt d'identité doivent être accordées sur l'entité de sécurité. À moins que l'appelant est le propriétaire de la base de données, ou est un membre de la sysadminrôle de serveur fixe, l'entité de sécurité doit exister même lorsque l'utilisateur accède à la base de données ou l'instance de SQL Server via une appartenance de groupe de Windows. Par exemple, supposons que les conditions suivantes :
  • CompanyDomain\SQLUsers groupe a accès à laVentes base de données.
  • CompanyDomain\SqlUser1 est un membre de SQLUsers et, par conséquent, a un accès implicite à la Ventes base de données.
Bien que CompanyDomain\SqlUser1a accès à la base de données via l'appartenance à laSQLUsersEXÉCUTION de l'instruction de groupe, en tant qu'utilisateur = « CompanyDomain\SqlUser1 » échoue car CompanyDomain\SqlUser1 n'existe pas sous la forme d'une entité de sécurité dans la base de données.
Db_owner d'exigences de compte de service VMM DBO VMM 2012 SP1 VMM 2012 SP2

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3087868 - Dernière mise à jour : 09/08/2015 18:32:00 - Révision : 1.0

Microsoft System Center 2012 R2 Virtual Machine Manager, Microsoft System Center 2012 Virtual Machine Manager

  • kbexpertiseadvanced kbhowto kbinfo kbsurveynew kbmt KB3087868 KbMtfr
Commentaires