VMM 2012 服務帳戶必須是 DBO 使用者角色中

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3087868
結論
Microsoft Virtual Machine Manager 2012年安裝程式會建立 Virtual Machine Manager (VMM) 服務帳戶登入,並將其加入在 VMM 資料庫的 db_owner (DBO) 角色。需要 VMM 服務帳戶中 「 DBO 」 角色的成員資格。DBO 角色中移除該帳戶會觸發,使用者的登入失敗。

不支援指定的角色,使用較小的權限和個別的使用權限而不是 DBO VMM 服務帳戶的任何組合。
其他相關資訊
當使用者連接到 VMM 透過主控台或命令殼層時,VMM 服務以動態方式將使用者加入 VMM 資料庫。當使用者中斷連線時,VMM 服務就會自動從 VMM 資料庫移除使用者。

連線的使用者執行的動作,如 VMM 服務就會執行使用者的名義執行資料庫預存程序的 EXECUTE AS 陳述式。為此目的,VMM 服務帳戶必須擁有使用者的模擬權限。非 DBO 使用者並沒有此權限。

您無法明確地授與非 DBO 服務帳戶的模擬權限,因為您可以只上現有的主體授與模擬,以解決這項限制。VMM 服務動態加入和移除資料庫的使用者,因為您無法授予這些事先的模擬權限。使用者必須存在於您授與權限的時間。

特別是,SQL Server 語言參考文件時模擬的權限授予給他,就必須存在主體的需求。下列是來自 EXECUTE AS 參考:

在 EXECUTE AS 中指定的使用者或登入名稱<context_specification>必須存在於主體,以在 </context_specification>sys.database_principalssys.server_principals分別,或為陳述式失敗時執行。此外,模擬權限必須授與主體上。除非呼叫端是資料庫擁有者,或屬於 系統管理員固定伺服器角色,主體必須存在,即使當使用者存取資料庫或 SQL Server 的執行個體透過 Windows 群組成員資格。例如,假設下列條件:
  • CompanyDomain\SQLUsers 群組具有存取權銷售 資料庫。
  • CompanyDomain\SqlUser1 是 SQLUsers 的成員,因此,有隱含存取權 銷售 資料庫。
雖然 CompanyDomain\SqlUser1已透過中的成員資格資料庫存取SQLUsers群組中,以使用者身分執行的陳述式 = 'CompanyDomain\SqlUser1' 失敗,因為 CompanyDomain\SqlUser1 並不是在資料庫中的主體。
VMM 服務帳戶需求 db_owner DBO VMM 2012 SP1 VMM 2012 SP2

警告:本文為自動翻譯

內容

文章識別碼:3087868 - 最後檢閱時間:09/11/2015 07:37:00 - 修訂: 1.0

Microsoft System Center 2012 R2 Virtual Machine Manager, Microsoft System Center 2012 Virtual Machine Manager

  • kbexpertiseadvanced kbhowto kbinfo kbsurveynew kbmt KB3087868 KbMtzh
意見反應