将权限赋予 SQL Server 虚拟帐户(NT Service\SQLSERVERAgent 等)是否可行?
Gen*_*нин 7 sql-server windows permissions sql-server-2012
在 Microsoft Windows Server 2008 中使用 MS SQL Server 2012。
我对 Windows 7 和 Windows Server 2008 R2虚拟 Windows 帐户([NT SERVICE]\<SERVICENAME>如 NT SERVICE\MSSQLSERVERNT SERVICE\SQLSERVERAGENT等)可用的新帐户类型感到有些困惑。
例如,是否敢于向 [NT Service\SQLSERVERAGENT]' 授予访问共享资源(或本地文件或目录)的权限?
而且,如何做到这一点?
例如,要将权限赋予 Windows 文件共享以运行psexec?
在浏览(或按下按钮 Find< 或将组和用户添加到文件共享)时,域和/或本地/远程计算机中可用的帐户,没有可用的帐户,手动输入会出现错误:
“无法找到具有以下内容的对象(用户或内置安全主体)...”
引发此问题的相关(尽管不同)问题:如何将 bak 文件复制到远程共享(不涉及 AD/域帐户)?
更新,回答@Jon-Siegel 对我删除的答案的评论: 我的屏幕截图中没有错误,有时会检测到虚拟帐户,有时会失败。真的是过去 2 天我无法重现它。
可以解释一下我没有适当的权限吗?
当我尝试打开 SQL Sever 配置管理器时,我总是得到:
---------------------------
SQL Server Configuration Manager
---------------------------
Cannot connect to WMI provider.
You do not have permission or the server is unreachable.
Note that you can only manage SQL Server 2005 and later servers with SQL Server Configuration Manager.
Invalid class [0x80041010]
---------------------------
OK
---------------------------
此外,在eventvwr.msc我观察到很多与权限相关的错误(在系统下):
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{FDC3723D-1588-4BA3-92D4-42C430735D7D}
and APPID
{83B33982-693D-4824-B42E-7196AE61BB05}
to the user NT SERVICE\SQLSERVERAGENT SID (S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430) from address LocalHost (Using LRPC).
This security permission can be modified using the Component Services administrative tool
.
我不确定我是应该打开另一个问题还是坚持这个问题……后续问题是:
1)
读取虚拟帐户的权限是什么?
我无法在“选择用户、计算机、服务帐户、Cgoups 或内置安全主体”中列出除本地计算机之外的任何内容 - 这些条目是可见的,但在打开它们时,我看不到一个子条目:
2)
如何NT SERVICE\SQLSERVERAGENT在另一台计算机上输入(通过手动输入)?
目前我只能在本地计算机上选择它:
- 通过按“位置... ”按钮选择本地计算机的名称,然后选择树列表中的顶部条目 - 参见上面的截图;
然后在“
Enter the object names to select”列表框中键入“NT Service\SQLSERVERAGENT”
这是在按下“检查名称”按钮之后:
也就是说,没有提示如何键入它。
按“高级...”按钮,然后按“立即查找”)显示一个列表,其中虚拟帐户不存在:
| 归档时间: |
|
| 查看次数: |
6552 次 |
| 最近记录: |