相关疑难解决方法(0)

在SQL Server 2012中，服务帐户创建为虚拟账户（VAS），如所描述这里，而不是托管服务帐户（MSAS）。

根据描述，我可以看到这些重要的区别：

• MSA 是域帐户，VA 是本地帐户
• MSA 使用 AD 处理的自动密码管理，VA 没有密码
• 在 Kerberos 上下文中，MSA 会自动注册 SPN，而 VA 不会

还有其他区别吗？如果不使用 Kerberos，为什么 DBA 会更喜欢 MSA？

更新：另一位用户在有关 VA 的 MS 文档中注意到了一个可能的矛盾：

虚拟账户是自动管理的，虚拟账户可以在域环境中访问网络。

相对

虚拟帐户无法在远程位置进行身份验证。所有虚拟账户都使用机器账户的权限。以 格式提供机器帐户 <domain_name>\<computer_name>$。

什么是“机器账号”？它如何/何时/为什么被“配置”？“在域环境中访问网络”和“在[域环境中]对远程位置进行身份验证”之间有什么区别？

在 Microsoft Windows Server 2008 中使用 MS SQL Server 2012。

我对 Windows 7 和 Windows Server 2008 R2虚拟 Windows 帐户（[NT SERVICE]\<SERVICENAME>如 NT SERVICE\MSSQLSERVERNT SERVICE\SQLSERVERAGENT等）可用的新帐户类型感到有些困惑。

例如，是否敢于向 [NT Service\SQLSERVERAGENT]' 授予访问共享资源（或本地文件或目录）的权限？
而且，如何做到这一点？
例如，要将权限赋予 Windows 文件共享以运行psexec？

在浏览（或按下按钮 Find< 或将组和用户添加到文件共享）时，域和/或本地/远程计算机中可用的帐户，没有可用的帐户，手动输入会出现错误：

“无法找到具有以下内容的对象（用户或内置安全主体）...”

引发此问题的相关（尽管不同）问题：如何将 bak 文件复制到远程共享（不涉及 AD/域帐户）？

更新，回答@Jon-Siegel 对我删除的答案的评论： 我的屏幕截图中没有错误，有时会检测到虚拟帐户，有时会失败。真的是过去 2 天我无法重现它。

可以解释一下我没有适当的权限吗？
当我尝试打开 SQL Sever 配置管理器时，我总是得到：

--------------------------- 
SQL Server Configuration Manager
 --------------------------- 
Cannot connect to WMI provider.   
You do not have permission or …