Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để cản trở quản trị viên Windows NT từ quản lý một nhóm thẩm của SQL Server

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

263712
TÓM TẮT
Bài viết này giải thích làm thế nào bạn có thể cản trở việc Microsoft Windows quản trị viên hệ thống từ có hệ thống quản trị viên quyền trong Microsoft SQL Máy chủ, phiên bản doanh nghiệp.
THÔNG TIN THÊM
Theo mặc định, SQL Server 2005 và thiết lập trước đó tạo ra đăng nhập BUILTIN\Administrators, và sau đó thêm đăng nhập vào "General" cố định vai trò máy chủ. Sự thay đổi này cho phép hệ thống người quản trị thiết quyền truy cập vào bất kỳ tài khoản trong nhóm quản trị viên địa phương. Trong một số môi trường, bạn có thể muốn cản trở quản trị viên hệ thống Microsoft Windows từ có này loại truy cập vào máy chủ SQL. Trên một máy tính riêng rẽ đang chạy SQL Máy chủ, bạn có thể loại bỏ đăng nhập BUILTIN\Administrators từ SQL Server và giới hạn loại truy cập. Trước khi bạn loại bỏ BUILTIN\Administrators từ vai trò Ilos, đảm bảo rằng ít nhất một tài khoản khác là thành viên của vai trò Reference.

Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
237604SQL Server đại lý không bắt đầu và hiển thị các lỗi 18456
291255 LỖI: IsAlive kiểm tra không chạy theo ngữ cảnh của các tài khoản BUILTIN\Administrators trong SQL Server 2000 Enterprise Edition
295034 Khắc phục: Tìm kiếm của Microsoft dịch vụ có thể gây 100% CPU sử dụng nếu BUILTIN\Administrators đăng nhập được lấy ra
274446 Nâng cấp lên SQL Server 2000 chuyển đổi dự phòng giải pháp được đề nghị cho tất cả các máy chủ ảo không - SQL Server 2000


Trên một cụm máy chủ SQL, bạn có thể loại bỏ nhóm BUILTIN\Administrators khỏi vai trò syadmin hoặc loại bỏ nó hoàn toàn từ các tin đăng nhập nếu các điều kiện sau là đúng:
  • Bạn phải tạo tài khoản dịch vụ cụm sao như một đăng nhập trong SQL Server. Trương mục này không cần phải là thành viên của "General" cố định vai trò máy chủ. Trương mục này chỉ cần để có thể kết nối và để làm việc kiểm tra "isalive" mà đòi hỏi phải có thành viên trong vai trò công cộng trong cơ sở dữ liệu tổng thể. Cho SQL Server 7.0, điều này phải được thực hiện trước khi bạn chạy thuật sĩ cụm"". Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    291255 Kiểm tra IsAlive không chạy theo ngữ cảnh của các tài khoản BUILTIN\Administrators trong SQL Server 2000 Enterprise Edition
  • Bạn phải tạo tin đăng nhập cho trương mục dịch vụ được sử dụng để bắt đầu đại lý SQL Server và SQL Server và làm cho các tài khoản thành viên của Ilos cố định vai trò máy chủ. Cho SQL Server 7.0, điều này phải được thực hiện trước khi bạn chạy thuật sĩ cụm"".
  • Nếu cụm máy chủ SQL là trên một máy tính đang chạy Microsoft Windows 2000 và bạn đang chạy dịch vụ tìm kiếm văn bản đầy đủ, bạn có thể loại bỏ nhóm BUILTIN\Administrators nếu tài khoản NT Authority\System là một thành viên của Ilos cố định vai trò máy chủ.
Chú ý Thuật sĩ Cluster chỉ tồn tại trong SQL Server 7.0. Vì vậy, nếu bạn đang sử dụng SQL Server 2000 hoặc SQL Server 2005, bỏ qua các tài liệu tham khảo để thuật sĩ cụm trong những điều kiện này.

SQL Server 6,5 và SQL Server 7.0

Để cản trở việc truy cập cho Microsoft Windows NT quản trị viên hệ thống quản trị viên trên một cụm máy chủ SQL, làm theo các bước sau:
  1. Một cách rõ ràng thêm tài khoản đang được sử dụng cho các dịch vụ cụm sao như là một SQL Server đăng nhập. Bạn phải gán vai trò "General" để đăng nhập này.

    Chú ý Nếu máy tính đang chạy SQL Server là unclustered và sau đó reclustered, bạn cần phải lặp lại quá trình này.
  2. Loại bỏ đăng nhập BUILTIN\Administrators từ máy tính đang chạy SQL Server sau khi thuật sĩ cụm chuyển đổi dự phòng máy chủ SQL thành công cụm SQL Cài đặt máy chủ.

SQL Server 2000 và SQL Server 2005

Để cản trở việc truy cập cho quản trị viên Windows NT như hệ thống quản trị viên trên một cụm máy chủ SQL, làm theo các bước sau:
  1. Một cách rõ ràng thêm tài khoản đang được sử dụng cho các dịch vụ cụm sao như là một SQL Server đăng nhập. Bạn không cần phải gán vai trò "General" để đăng nhập này.
  2. Hãy chắc chắn rằng có ít nhất một tài khoản khác, đó là một thành viên của vai trò Ilos trong SQL Server.
  3. Nếu một tìm kiếm toàn văn bản sẽ được sử dụng trên cụm, bạn phải thêm tài khoản [NT Authority\System] của máy chủ "General" nhóm. Ví dụ, bạn có thể sử dụng mẫu mã sau đây:
    Grant [NT Authority\System] a login to SQL Server:EXEC sp_grantlogin [NT Authority\System]Add that account to the sysadmins role:EXEC sp_addsrvrolemember @loginame = [NT Authority\System] , @rolename =  'sysadmin'					
  4. Loại bỏ đăng nhập BUILTIN\Administrators từ SQL Server sau khi bạn cài đặt máy chủ ảo.
Để biết thêm chi tiết về trường hợp của SQL Server 2005, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
932881Làm thế nào để thực hiện truy cập không mong muốn-SQL Server 2005 bởi người quản trị hệ thống điều hành khó khăn hơn

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 263712 - Xem lại Lần cuối: 08/21/2011 09:36:00 - Bản sửa đổi: 2.0

  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 7.0 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • kbsql2005cluster kbinfo kbmt KB263712 KbMtvi
Phản hồi