Cмена пользователя для SQLServerAgent
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
keyF » 19 дек 2004, 19:07
SQL Server 2k SP3 на Win Server 2k SP4.
при попытке изменить пользователя для запуска сервиса на что-нить отличное от LocalSystem, выдает ошибку (при сохранении изменений):
Заголовок сообщения: Microsoft SQL-DMO (ODBC SQLState: 42000)
Текст сообщения: Error 22042: xp_SetSQLSecurity() returned error -2147024890 'Неверный дескриптор'
рядом стоит машина с MSSQL2k SP3, пользователь меняется без проблем.
help!
при попытке изменить пользователя для запуска сервиса на что-нить отличное от LocalSystem, выдает ошибку (при сохранении изменений):
Заголовок сообщения: Microsoft SQL-DMO (ODBC SQLState: 42000)
Текст сообщения: Error 22042: xp_SetSQLSecurity() returned error -2147024890 'Неверный дескриптор'
рядом стоит машина с MSSQL2k SP3, пользователь меняется без проблем.
help!
domovoy » 20 дек 2004, 02:41
keyF
Политики и права пользователя, если мне не изменяет память еще в процессе инсталяции SQL предупреждает, что аккаунту из под которого будут работать его сервисы и агенты необходимо дать соответствующие права + проверь свои права имеешь ли ты право менять от имени кого запускается севис Sql сервера.
Политики и права пользователя, если мне не изменяет память еще в процессе инсталяции SQL предупреждает, что аккаунту из под которого будут работать его сервисы и агенты необходимо дать соответствующие права + проверь свои права имеешь ли ты право менять от имени кого запускается севис Sql сервера.
Правильно заданный вопрос - это уже половина ответа.
Dmitriy » 28 дек 2004, 12:15
Учетная запись SQL Srv должна иметь
- вход в качестве службы;
- работа в режиме ОС;
- замена маркера;
- увеличение квот;
Примерно так. И внимание - эти параметры безопасности должны применяться на машиине, где он стартует и только там.
Ну а остальные параметры учетной записи нужно выставить по собственному усмотрению - чтоб не лазила куда не надо. Ибо в случае, если SQL командой будет выполнено обращение, например, к файлу, действие будет выполнено с правами учетной записи агента, а это ни к чему.
- вход в качестве службы;
- работа в режиме ОС;
- замена маркера;
- увеличение квот;
Примерно так. И внимание - эти параметры безопасности должны применяться на машиине, где он стартует и только там.
Ну а остальные параметры учетной записи нужно выставить по собственному усмотрению - чтоб не лазила куда не надо. Ибо в случае, если SQL командой будет выполнено обращение, например, к файлу, действие будет выполнено с правами учетной записи агента, а это ни к чему.
- Valeriy
- Активный пользователь
- Сообщения: 243
- Зарегистрирован: 30 июн 2004, 16:18
- Откуда: Кировоград (Украина)
Valeriy » 28 дек 2004, 17:15
Dmitriy
| Цитата | ||||
| Ибо в случае, если SQL командой будет выполнено обращение, например, к файлу, действие будет выполнено с правами учетной записи агента
[/quote] Только не путать! Службы SQL SERVER и SQL Server agent - это разные службы. Каждая из которых может быть настроена на запуск от отдельной учетной записи. Обращение к файлам может быть как от SQL SERVER так и от SQL Server agent, поэтому важно четко представлять в каждом конкретном случае какая служба выполняет конкретные действия. C уважением, Валерий
А что я перепутал?
SQLServerAgent можно рассматривать как службу, зависимую по отношению к MSSQLServer. Но как это относится к вопросу, а. тем более, к моему ответу? Только отвечай по существу.
Dmitriy
|