Trenutno ste van mreže; čekamo da se ponovo povežete na internet

Promena SQL Server ili SQL Server Agent naloga usluge bez upotrebe programa SQL Enterprise Manager u sistemu SQL Server 2000 ili programa SQL Server Configuration Manager u sistemu SQL Server 2005

REZIME
Kada prvi put instalirate Microsoft SQL Server tako da se pokreće u okviru Microsoft Windows NT naloga, SQL Server za taj Windows NT nalog postavlja različita Windows korisnička prava i dozvole za određene datoteke, fascikle i ključeve registratora. Ako kasnije promenite nalog za pokretanje za SQL Server (usluga MSSQLServer) i SQL Server Agent uslugu koristeći programe SQL Server Enterprise Manager (SEM) ili SQL Server Configuration Manager (SSCM), SEM automatski dodeljuje sve potrebne dozvole i Windows korisnička prava novom nalogu za pokretanje tako da ne morate sami ništa da radite. Preporučujemo da ovo koristite kao pristup izmeni naloga usluge.

Napomena Morate imati administratorska prava na udaljenom serveru da bi ove funkcije bile dostupne u okviru programa SQL Server Enterprise Manager.

Međutim, ako koristite programski dodatak Usluge koji se nalazi na kontrolnoj tabli ili u okviru Administrativne alatke da biste promenili informacije o nalogu za pokretanje za MSSQLServer uslugu ili za SQL Server Agent uslugu, postoje dodatne dozvole i korisnička prava koja morate podesiti.

Ovaj članak govori o koracima koje morate izvršiti kada promenite informacije o nalogu za pokretanje koristeći programski dodatak Usluge.

Pre nego što nastavite, posetite sledeće Microsoft Web lokacije i pogledajte članke u Microsoft bazi znanja:
Microsoftov bezbednosni bilten MS02-038
http://www.microsoft.com/technet/security/bulletin/MS02-038.mspx

Microsoftov bezbednosni bilten MS02-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx
322853 ISPRAVKA: SQL Server dodeljuje nepotrebne dozvole ili funkcija za šifrovanje sadrži neproverene bafere (Ova veza može da vodi do sadržaja koji je delimično ili u potpunosti nepreveden.)
316333 SQL Server 2000 bezbednosna ispravka za servisni paket 2 (Ova veza može da vodi do sadržaja koji je delimično ili u potpunosti nepreveden.)
Napomena Usaglašenost sa biltenima MS02-034 i MS02-038 uklanja postojeće ranjivosti pri proceni administrativnih akreditiva i pomaže da se spreče nove.

Promena SQL Server ili SQL Server Agent naloga usluge pomoću programskog dodatka „Usluge“ umesto korišćenja programa SQL Enterprise Manager ili SQL Server Management Studio

Ako promenite SQL Server nalog usluge ili SQL Server Agent nalog usluge koristeći programski dodatak Usluge umesto programa SEM ili SSCM, postoje određene dozvole registratora i NTFS sistema datoteka, kao i Microsoft Windows korisnička prava koji takođe moraju da se podese. Ovo posebno važi za SQL Server Desktop Engine (poznat i kao MSDE 2000) ili SQL Server 2005 Express Edition instalacije pošto nemate programe SEM ili SSCM koje biste koristili da izvršite promene dozvola. Postoje tri posebne oblasti na koje se morate usredsrediti:
  • Ključevi registratora.
  • Dozvole za NTFS sistem datoteka na disku.
  • Windows korisnička prava.
O svakoj od njih govori se posebno u narednim pasusima.

Ključevi registratora

Podesite opciju Puna kontrola za nalog za pokretanje za MSSQLServer uslugu i SQLServerAgent uslugu (lokalni Microsoft Windows NT nalog ili Windows NT nalog u domenu) u ključevima registratora koji su navedeni na sledećoj listi. U okviru sledećih saća ključevi na ovoj listi jesu ključevi u kojima se podešavaju spiskovi za kontrolu pristupa (ACL). Za klastere sledite ovaj korak u svakom čvoru u klasteru.

Dozvola sa punom kontrolom primenjuje se na sledeće ključeve i na sve podređene ključeve:
  • Za imenovanu instancu:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Ime instance>
  • Za podrazumevanu instancu:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Cluster

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\MSSQLServer

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Providers

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Replication

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Setup

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\SQLServerAgent

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Tracking

Ako koristite SQL Server 2005

Za imenovanu ili podrazumevanu instancu dozvole sa punom kontrolom primenjuju se na sledeće ključeve i sve podređene ključeve:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<MSSQL.x>
Napomena U ovom potključu registratora <MSSQL.x> predstavlja čuvar mesta za odgovarajuću vrednost za sistem. Odgovarajuću vrednost za sistem možete utvrditi iz vrednosti stavke registratora koja je imenovana kao ime instance u sledećem potključu registratora. Za podrazumevanu instancu ime instance je MSSQLSERVER:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL\

Dozvole za NTFS sistem datoteka na disku

Podesite opciju Puna kontrola za nalog za pokretanje za MSSQLServer uslugu i SQLServerAgent uslugu (lokalni Windows NT nalog ili Windows NT nalog u domenu) u ovim NTFS fasciklama. Za klastere morate izmeniti i odgovarajuće putanje u svakom čvoru računara.

Evo primera za imenovanu instancu:
D:\Programske datoteke\Microsoft SQL Server\MSSQL$_ime instance_\
Evo primera za podrazumevanu instancu:
D:\Programske datoteke\Microsoft SQL Server\MSSQL\
Potfascikle i datoteke takođe moraju imati iste dozvole.

Ako koristite SQL Server 2005

, odgovarajuća fascikla je sledeća:
Disk jedinica:\Programske datoteke\Microsoft SQL Server\<MSSQL.1>\MSSQL

Windows korisnička prava

Podrazumevana instalacija operativnog sistema obično daje grupi lokalnih administratora sva korisnička prava koja su neophodna za ispravno funkcionisanje sistema SQL Server. Zbog toga lokalni Windows NT nalozi ili nalozi domena koji su dodati grupi lokalnih administratora, sa namerom da postanu nalozi za pokretanje za SQL Server uslugu, imaju sva korisnička prava koja su potrebna. Međutim, ne preporučujemo da pokrećete SQL Server pod tako visokim korisničkim pravima.

Za SQL Server 2005, ako ne želite da nalog za pokretanje za SQL Server ili SQL Server Agent bude član grupe lokalnih administratora, pogledajte odeljak „Pregled Windows NT prava i privilegija dodeljenih za naloge SQL Server usluge“ u temi „Podešavanje Windows naloga usluge“ u knjigama na mreži za SQL Server 2005.

Za SQL Server 2000, ako ne želite da nalog za pokretanje za SQL Server ili SQL Server Agent bude član grupe lokalnih administratora, nalog za pokretanje za MSSQLServer uslugu i SQLServerAgent uslugu (lokalni Windows NT nalog ili Windows NT nalog u domenu) mora imati ova korisnička prava:
  • Radi kao deo operativnog sistema = SeTcbPrivilege
  • Premosti prelaznu proveru = SeChangeNotify
  • Zaključaj stranice u memoriji = SeLockMemory
  • Prijavi kao grupni posao = SeBatchLogonRight
  • Prijavi kao uslugu = SeServiceLogonRight
  • Zameni oznaku nivoa procesa = SeAssignPrimaryTokenPrivilege
Napomena Da bi se olakšalo programiranje, imena Microsoft Windows NT korisničkih prava nalaze se pored punog imena korisničkog prava.

Ostali koraci

Napomena Ako su podrazumevane dozvole NTFS sistema datoteka na računaru izmenjene, uverite se da SQL Server nalog za pokretanje ima omogućenu dozvolu Izlistaj fasciklu u osnovnoj disk jedinici gde se nalaze podaci SQL Server baze podataka i datoteke evidencije.

Za više informacija kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
239759 Pri kreiranju baza podataka može doći do greške 5177 (Ova veza može da vodi do sadržaja koji je delimično ili u potpunosti nepreveden.)

Ako je nalog sa kojim će se pokrenuti MSSQLServer usluga jedan od sledeća dva naloga, morate dodati nalog za pokretanje za MSSQLServer i SQLServerAgent usluge ulozi SQL Server sysadmin) i dodeliti [Domen\NTnalog] korisniku prijavljivanje na SQL Server.
  • Nije član grupe lokalnih administratora računara.
  • BUILTIN\Administrators SQL Server prijavljivanje je uklonjeno.
Na primer:
EXEC sp_grantlogin [Example\test]
Zatim dodajte taj nalog ulozi sysadmin:
EXEC sp_addsrvrolemember @loginame = [Example\test]    , @rolename =  'sysadmin'

Ako koristite SQL Server zajedno sa pretragom celog teksta ili sa grupisanjem, promena SQL Server naloga za pokretanje pomoću bilo čega što nije SEM može dovesti do nekoliko problema.

Ako imate problema sa pretragom celog teksta ili grupisanjem, više informacija potražite u odeljku „Reference“ u ovom članku.

Ako koristite Kerberos Security Support Provider Interface (SSPI) potvrdu identiteta u SQL Server 2000 i Microsoft Windows 2000 okruženju, morate napustiti staro osnovno ime usluge (SPN), a zatim kreirati novo sa novim informacijama o nalogu. Pogledajte temu „Delegiranje bezbednosnog naloga“ u knjigama na mreži za SQL Server 2000 za više informacija o tome kako se koristi SETSPN da bi se izvršila ova radnja.
REFERENCE
Za više informacija kliknite na sledeće brojeve članaka da biste videli članke u Microsoft bazi znanja:
317746 Pretraga celog teksta u sistemu SQL Server ne popunjava kataloge (Ova veza može da vodi do sadržaja koji je delimično ili u potpunosti nepreveden.)
317232 Kada promenite lozinku naloga klaster servisa, dolazi do poruka ID događaja 1107 i 1079 (Ova veza može da vodi do sadržaja koji je delimično ili u potpunosti nepreveden.)
295051 ISPRAVKA: Promena SQL Server naloga u neadministratorski radi pretrage celog teksta onemogućava korišćenje postojećih kataloga (Ova veza može da vodi do sadržaja koji je delimično ili u potpunosti nepreveden.)
254321 Stvari koje treba i koje ne treba raditi na grupisanom SQL serveru i osnovna upozorenja (Ova veza može da vodi do sadržaja koji je delimično ili u potpunosti nepreveden.)
239885 Promena naloga usluge na SQL virtuelnom serveru (Ova veza može da vodi do sadržaja koji je delimično ili u potpunosti nepreveden.)
219264 Redosled instalacije za podešavanje grupisanja u sistemu SQL Server 7.0 (Ova veza može da vodi do sadržaja koji je delimično ili u potpunosti nepreveden.)
198168 GREŠKA: Može doći do problema kada promenite informacije o nalogu za klaster sistema SQL Server (Ova veza može da vodi do sadržaja koji je delimično ili u potpunosti nepreveden.)
Za više informacija posetite sledeću Microsoft Web lokaciju:
HKLM HKey
Svojstva

ID članka: 283811 - Poslednji pregled: 09/17/2011 08:56:00 - Verzija: 11.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Workgroup Edition

  • kbsqlmanagementtools kbinfo kbsql2005cluster kbhowtomaster KB283811
Povratne informacije