Quais permissões são necessárias para o SQL Server ser executado como um usuário de domínio (diretório ativo)

Navegue suas respostas
1

Desejo que o serviço do SQL Server 2005 seja executado como um usuário local para ser executado em um usuário do domínio (principalmente para que eu possa fazer backups em compartilhamentos com permissão de domínio). Não consigo encontrar uma lista definitiva das permissões do Windows que eu deveria conceder a esse usuário de domínio. Alguém sabe onde posso encontrar uma lista?

Como alternativa, existe um grupo local na caixa do servidor SQL que eu deveria tornar o usuário do domínio um membro?

Agradecemos antecipadamente

-James

    
por James B 11.01.2010 / 12:09

3 respostas

1

Foi o que eu fiz:

  1. Crie um novo usuário de domínio chamado sql_user, concedendo logon na máquina de destino do SQL Server
  2. Na máquina do SQL Server de destino, usando o painel de controle de usuários, adicione o usuário do domínio ao grupo SQLServer2005 MSSQLUser $ HOST $ MSSQLSERVER (cuidado, há um grupo semelhante chamado: SQLServer2005 MSFTEUser $ HOST $ MSSQLSERVER que parece que o usuário não precisa ser membro de)
  3. Conceder ao sql_user a capacidade de bloquear páginas na memória ao usar as extensões AWE, consulte também: Artigo do MSDN
  4. Altere o serviço do SQL Server para inicialização como o novo usuário de domínio no painel de controle de serviços
  5. Conceder permissão de escrita sql_user ao diretório do servidor sql c: \ arquivos de programas \ microsoft e a todos os subdiretórios
  6. Conceda permissão de gravação para sql_user aos arquivos de dados de todos os seus bancos de dados
  7. Reinicie o serviço de banco de dados
  8. Verifique se há erros no log de erros do Windows
por 19.01.2010 / 13:04
1

Não. Eu não acho que você estava olhando para a seção certa.

A seção de interesse seria aquela que indica as permissões específicas que precisam ser concedidas ao usuário. Eu só tive que fazer isso para uma instalação do MSSQL do Windows 2008 e para executá-lo qualquer coisa que não seja um administrador de domínio, essas eram as permissões necessárias:

* Ajustar cotas de memória para um processo (SeIncreaseQuotaPrivilege)

* Ignorar a verificação completa (SeChangeNotifyPrivilege)

* Faça logon como um trabalho em lotes (SeBatchLogonRight)

* Faça o logon como um serviço (SeServiceLogonRight)

* Substituir um token no nível do processo (SeAssignPrimaryTokenPrivilege)

Eu percebo que isso pode ser um pouco diferente em 2005, então aqui está o que eu sugeriria.

  1. Crie um usuário comum simples no domínio, por exemplo, DOMAIN \ USER.
  2. Antes de adicioná-lo a qualquer grupo, atribua as permissões acima a ele por meio do GPO em Configuração do computador > Configurações do Windows > Configurações de segurança > Diretivas locais / atribuição de direitos de usuário
  3. Faça um gpupdate / force como admin para que a política seja atualizada. Em seguida, tente executar o serviço SQL com essa conta, por exemplo, DOMAIN \ USER. Se isso não funcionar, adicione as permissões adicionais indicadas no link por Graeme, como Ajustar cotas de memória para um processo (SeIncreaseQuotaPrivilege) ... Adicione uma vez, atualize e tente. Consulte a seção Revisando Direitos e Privilégios do Windows NT concedidos para Contas de Serviço do SQL Server para as permissões extras.

Espero que isso ajude.

    
por 25.10.2010 / 23:42
0

A ajuda

    
por 11.01.2010 / 12:19

Tags

Múltiplos Servidores + Um MailServer Preciso de um agente do Backup Exec 12.5 para fazer backup de uma pasta compartilhada em uma estação de trabalho?