VMM 2012 のサービス アカウントは、DBO ユーザーの役割である必要があります。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3087868
概要
Microsoft Virtual Machine Manager 2012年のセットアップでは、Virtual Machine Manager (VMM) サービス アカウントのログオンを作成し、VMM データベースの db_owner (DBO) ロールに追加します。DBO ロールのメンバーシップは、VMM サービス アカウントに必要です。DBO ロールからアカウントを削除すると、エンド ・ ユーザーのログオンの失敗がトリガーされます。

小さい方のアクセス許可と、VMM サービス アカウントの DBO ではなく個々 のアクセス許可を持つロールの任意の組み合わせを割り当てることはサポートされていません。
詳細
ユーザーは、コンソールまたはコマンド ・ シェルで、VMM に接続するとき、VMM サービスは動的に VMM データベースにユーザーを追加します。ユーザーが切断されると、VMM サービスは自動的に VMM データベースからユーザーを削除します。

接続中のユーザーは、アクションを実行すると、VMM サービスは、ユーザーの代わりにデータベースのストアド プロシージャを実行する EXECUTE AS ステートメントを実行します。これを行うには、VMM サービス アカウントは、ユーザーに IMPERSONATE アクセス許可が必要です。DBO 以外のユーザーにこのアクセス許可がありません。

偽装は既存の主体にのみ与えることができますので、明示的に DBO 以外のサービス アカウントに [IMPERSONATE アクセス許可を付与することによってこの制限を回避することはできません。VMM サービスが動的に追加し、データベース ユーザーを削除、ために、事前に偽装のアクセス許可を与えることはできません。ユーザーがアクセス許可を付与する時に存在する必要があります。

具体的には SQL Server の言語リファレンス主体が存在する必要があります彼に IMPERSONATE アクセス許可が付与されるとする要件について説明します。からは、 EXECUTE AS の参照:

EXECUTE AS で指定したユーザーまたはログイン名<context_specification>内の主体として存在する必要があります </context_specification>sys.database_principals または sys.server_principals、それぞれ、または、EXECUTE ステートメントが失敗したとします。さらに、偽装のアクセス許可は、プリンシパルに与える必要があります。呼び出し元のデータベースの所有者、またはのメンバーである限り、 システム管理者であっても、ユーザーがアクセスは、データベースまたは SQL Server のインスタンス Windows グループ メンバーシップを介して固定サーバー ロールに、主体が存在する必要があります。たとえば、次の条件があるとします。
  • CompanyDomain\SQLUsers グループへのアクセスには、販売 データベースです。
  • CompanyDomain\SqlUser1 SQLUsers のメンバーであるし、そのため、暗黙的にアクセスするには、 販売 データベースです。
ですが CompanyDomain\SqlUser1メンバーシップを使用してデータベースへのアクセスには、SQLUsersユーザーとグループ、ステートメントの実行、データベース内の主体として CompanyDomain\SqlUser1 が存在しないために、'CompanyDomain\SqlUser1' が失敗した場合を = します。
VMM サービス アカウントの要件の db_owner DBO VMM 2012 SP1 VMM 2012 SP2

警告: この記事は自動翻訳されています

プロパティ

文書番号:3087868 - 最終更新日: 09/08/2015 18:36:00 - リビジョン: 1.0

Microsoft System Center 2012 R2 Virtual Machine Manager, Microsoft System Center 2012 Virtual Machine Manager

  • kbexpertiseadvanced kbhowto kbinfo kbsurveynew kbmt KB3087868 KbMtja
フィードバック