Conta de serviço do VMM 2012 deve estar na função de usuário DBO

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3087868
Sumário
Instalação do Microsoft Virtual Machine Manager 2012 cria um logon para a conta de serviço do Virtual Machine Manager (VMM) e o adiciona à função db_owner (DBO) no banco de dados do VMM. Participação na função DBO é necessária para a conta de serviço do VMM. Remover a conta da função DBO aciona as falhas de logon para os usuários finais.

Não há suporte para a atribuição de qualquer combinação de funções com menos permissões e permissões individuais em vez de DBO para a conta de serviço do VMM.
Mais Informações
Quando um usuário se conecta ao VMM através do console ou um shell de comando, o serviço VMM dinamicamente adiciona o usuário no banco de dados do VMM. Quando o usuário se desconecta, o serviço VMM automaticamente remove o usuário do banco de dados do VMM.

Como um usuário conectado executa ações, o serviço VMM executa EXECUTE AS instruções para executar procedimentos armazenado do banco de dados em nome do usuário. Para que isso funcione, a conta de serviço do VMM deve ter a permissão REPRESENTAR o usuário. Os usuários não DBO não têm essa permissão.

Não é possível contornar essa limitação, concedendo explicitamente a permissão IMPERSONATE para uma conta de serviço não DBO porque é possível conceder REPRESENTAR somente em uma entidade existente. Como o serviço VMM dinamicamente adiciona e remove usuários de banco de dados, você não pode conceder permissões IMPERSONATE neles antes do tempo. O usuário deve existir no momento em que você conceder permissões.

Referência de linguagem do SQL Server especificamente documenta o requisito de que uma entidade deve existir quando é concedida a permissão de REPRESENTAR a ele. O seguinte é da Referência de EXECUTE AS:

O nome de usuário ou de logon especificado no EXECUTE AS <context_specification>deve existir como um objeto de<b00> </b00> </context_specification>database_principals ou sys.server_principals, respectivamente, ou EXECUTE como falha de declaração. Além disso, é necessário conceder permissões de REPRESENTAR no principal. A menos que o chamador é o proprietário do banco de dados ou é membro de administrador do sistemafunção de servidor fixa, a entidade deve existir mesmo quando o usuário está acessando o banco de dados ou instância do SQL Server por meio de uma associação de grupo do Windows. Por exemplo, suponha que as seguintes condições:
  • CompanyDomain\SQLUsers grupo tenha acesso para oVendas banco de dados.
  • CompanyDomain\SqlUser1 é membro do SQLUsers e, portanto, tem acesso implícito para o Vendas banco de dados.
Embora CompanyDomain\SqlUser1tenha acesso ao banco de dados através da participação naSQLUsersa declaração de grupo, EXECUTE como usuário = 'CompanyDomain\SqlUser1' falha porque CompanyDomain\SqlUser1 não existe como uma entidade no banco de dados.
O VMM serviço conta requisitos db_owner DBO VMM 2012 SP1 VMM 2012 SP2

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3087868 - Última Revisão: 09/11/2015 07:34:00 - Revisão: 1.0

Microsoft System Center 2012 R2 Virtual Machine Manager, Microsoft System Center 2012 Virtual Machine Manager

  • kbexpertiseadvanced kbhowto kbinfo kbsurveynew kbmt KB3087868 KbMtpt
Comentários