VMM 2012 服务帐户必须为 DBO 用户角色

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3087868
概要
Microsoft Virtual Machine Manager 2012年安装程序创建 Virtual Machine Manager (VMM) 的服务帐户登录,并将其添加到中的 VMM 数据库的 db_owner (DBO) 角色。DBO 角色中的成员资格是 VMM 服务帐户需要。在 DBO 角色中删除帐户触发面向最终用户的登录失败次数。

不支持指定具有较低权限和个别帐户的权限而不是 DBO 的 VMM 服务角色的任意组合。
更多信息
当用户连接到 VMM 通过控制台或命令行解释器时,VMM 服务动态地将用户添加到 VMM 数据库。用户断开连接时,VMM 服务自动从 VMM 数据库中删除用户。

已连接的用户执行的操作,VMM 服务会运行用户的名义运行数据库存储过程的 EXECUTE AS 语句。为此,VMM 服务帐户必须具有用户模拟权限。非 DBO 用户没有此权限。

不能显式授予非 DBO 服务帐户模拟权限,因为这样可以只在一个现有的承担者上授予模拟来解决此限制。因为 VMM 服务中动态地添加和删除数据库用户,您不能授予模拟其权限提前。在授予权限时,该用户必须存在。

SQL Server 语言参考专门介绍模拟权限授予给他时,必须存在一个主体的要求。下面是从 EXECUTE AS 引用:

EXECUTE AS 中指定的用户名或登录名<context_specification>必须作为一个主体中存在 </context_specification>sys.database_principalssys.server_principals分别或执行作为语句会失败。此外,模拟权限必须授予主体上。除非调用方是数据库所有者,或者是的成员 系统管理员固定服务器角色,该主体必须存在甚至当用户访问数据库或 SQL Server 的实例通过 Windows 组成员身份。例如,假定以下条件:
  • CompanyDomain\SQLUsers 组有权访问销售 数据库。
  • CompanyDomain\SqlUser1 为 SQLUsers 成员,因此,具有隐式访问权 销售 数据库。
虽然 CompanyDomain\SqlUser1有权访问数据库中的成员资格SQLUsers作为用户的组中,该语句执行 = 'CompanyDomain\SqlUser1' 失败,因为 CompanyDomain\SqlUser1 作为主体数据库中不存在。
VMM 服务帐户要求 db_owner DBO VMM 2012 SP1 VMM 2012 SP2

属性

文章 ID:3087868 - 上次审阅时间:09/11/2015 07:37:00 - 修订版本: 1.0

Microsoft System Center 2012 R2 Virtual Machine Manager, Microsoft System Center 2012 Virtual Machine Manager

  • kbexpertiseadvanced kbhowto kbinfo kbsurveynew kbmt KB3087868 KbMtzh
反馈