您目前已離線,請等候您的網際網路重新連線

INF:如何防止 Windows NT 管理員管理叢集 SQL Server

本文曾發行於 CHT263712
結論
本文說明了如何防止 Microsoft Windows NT 系統管理員握有 SQL Server 的系統管理員 (sa) 權限。
其他相關資訊
依據預設值,Microsoft SQL Server 安裝程式會建立 「BUILTIN\Administrators」登入,它會授予「本機系統管理員」(Local Administrators) 群組中的任何帳戶系統管理 (sa) 權限。

在某些環境下,您可能不希望 Microsoft Windows NT 系統管理員具有 SQL Server 的這種權限。

在一部單機式的 SQL Server 伺服器上,您可以從 SQL Server 上移除「BUILTIN\Administrators」登入,以限制此種存取權限。

如需額外資訊,請按一下下面的文件編號,檢視 Microsoft Knowledge Base 中的下列文件:
237604 PRB:SQL Server Agent Does Not Start and Displays Error 18456
在一個叢集 SQL Server 上,若移除「BUILTIN\Administrators」登入可能會造成問題。如果伺服器屬於叢集式,而您移除了「BUILTIN\Administrators」登入,SQL Server 資源會進入線上擱置狀態,最後造成執行失敗。但若在執行「容錯移轉叢集精靈」之前移除了「BUILTIN\Administrators」登入的話,這個處理即可順利完成,因為「容錯移轉叢集精靈」明確地為需要存取權的帳戶新增了一個 SQL Server 登入。

若要限制 Windows NT 管理員在 SQL Server 叢集上的系統管理 (sa) 權限:
  1. 從 SQL Server 中移除「BUILTIN\Administrators」登入。
  2. 明確地增加被 Cluster Service 用來作為 SQL Server 登入的帳戶。您必須給予這個登入「系統管理員」的角色。
参考
本文件是根據 Microsoft Knowledgebase 文件編號 Q263712 翻譯的. 若要參考原始英文文件內容, 請至以下網址:

內容

文章識別碼:263712 - 最後檢閱時間:03/11/2004 15:33:01 - 修訂: 2.1

Microsoft SQL Server 7.0 Enterprise Edition, Microsoft SQL Server 2000 Standard Edition

  • kbinfo KB263712
意見反應
reateElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">