dst*_*str 1 active-directory sql-server-2005
我们当前的 SQL Server 服务在本地系统帐户下运行。要备份到网络/映射驱动器,我想在域管理员帐户下运行它。这样的帐户更改会破坏 SQL Server 的某些内容吗?
它不会破坏任何东西,但它也是完全没有必要的,而且微软实际上不鼓励这样做。域管理员为您的 SQL 服务提供了太多它不需要的权限。
通常这样做的方法是: - 为每个要使用的 SQL 服务创建一个专用的域用户帐户。这应该是一个普通用户帐户,不要将其添加到域管理员或任何特殊组。- 使用 SQL Server 配置管理器更改每个服务使用的服务帐户。
完成此操作后,您可以将特定 SQL 域用户帐户的权限授予您希望 SQL 写入文件的 UNC 共享。我对 SQL 有点生疏,所以我不确定具体涉及哪个服务,我相信其他人会帮助解决这个问题... :-)
我建议您也阅读 Microsoft 的SQL Server 2005 安全最佳实践文档。
| 归档时间: |
|
| 查看次数: |
2109 次 |
| 最近记录: |