关于SQL SERVER 和SQL AGENT 服务帐号

最新推荐文章于 2024-09-24 11:08:08 发布
最新推荐文章于 2024-09-24 11:08:08 发布
阅读量4.9k 收藏 1
点赞数
文章标签: sql server sql microsoft windows 磁盘 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SWEET_SAINT/article/details/437499
版权
        对于SQL SERVER 在Microsoft Window NT帐号下运行时,SQL Server会为该Windows NT帐户设置对于多种特定文件,文件夹和注册表项的Windows用户权限。如果此后使用SEM更改SQL Server & SQL agent的启动帐号,SEM会自动为您将所以所需的权限和Windows用户权限分配给新的启动帐号,所以推荐使用。
       但你使用‘管理工具’中的“服务”程序来添加帐户,你必须手动的设置一些信息:
       ●注册表项
       ●磁盘上的NTFS权限
       ●Windows 的用户权限
      

注册表项

在下面的列表中的注册表项上为 MSSQLServer 服务和 SQLServerAgent 服务的启动帐户(本地 Microsoft Windows NT 帐户或域 Windows NT 帐户)设置“完全控制”。在下面的注册表结构中,这些注册表项是在其中设置“访问控制列表”(ACL) 的项。对于群集,在群集的每个节点上执行此步骤。

“完全控制”权限适用于以下项和子项:
对于命名实例:
HKEY_LOCAL_MACHINE/Software/Clients/Mail

HKEY_LOCAL_MACHINE/Software/Microsoft/Microsoft SQL Server/80

HKEY_LOCAL_MACHINE/Software/Microsoft/Microsoft SQL Server/<实例名>

HKEY_LOCAL_MACHINE/Software/Microsoft/MSDTC

HKEY_LOCAL_MACHINE/Software/Microsoft/Search
对于默认实例:
HKEY_LOCAL_MACHINE/Software/Clients/Mail

HKEY_LOCAL_MACHINE/Software/Microsoft/Microsoft SQL Server/80

HKEY_LOCAL_MACHINE/Software/Microsoft/MSSQLServer/Cluster

HKEY_LOCAL_MACHINE/Software/Microsoft/MSSQLServer/MSSQLServer

HKEY_LOCAL_MACHINE/Software/Microsoft/MSSQLServer/Providers

HKEY_LOCAL_MACHINE/Software/Microsoft/MSSQLServer/Replication

HKEY_LOCAL_MACHINE/Software/Microsoft/MSSQLServer/Setup

HKEY_LOCAL_MACHINE/Software/Microsoft/MSSQLServer/SQLServerAgent

HKEY_LOCAL_MACHINE/Software/Microsoft/MSSQLServer/Tracking

HKEY_LOCAL_MACHINE/Software/Microsoft/MSDTC

HKEY_LOCAL_MACHINE/Software/Microsoft/Search

注意:对于下面的项有一个例外,该项中没有设置子项的权限:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Perflib

    磁盘上的 NTFS 权限

在这些 NTFS 文件夹上为 MSSQLServer 服务和 SQLServerAgent 服务的启动帐户(本地 Microsoft Windows NT 帐户或域 Windows NT 帐户)设置“完全控制”。对于群集,您必须还要修改每个计算机节点上的相应的路径。

下面是一个用于命名实例的示例:
D:/Program Files/Microsoft SQL Server/MSSQL$_instancename_/
下面是一个用于默认实例的示例:
D:/Program Files/Microsoft SQL Server/MSSQL/
子文件夹和文件也必须具有相同的权限。
      

Windows 用户权限

通常,操作系统的默认安装会赋予 本地管理员组 SQL Server 正常工作所需的所有用户权限。因此,要成为 SQL Server 服务的启动帐户、而且已经被添加到 本地管理员组的本地 Windows NT 帐户或域帐户,具有它们所需要的所有用户权限。但是,建议您不要在这么高的用户权限下运行 SQL Server。

如果您不希望 SQL Server 或 SQL Server 代理启动帐户成为 本地管理员组的成员,那么,MSSQLServer 服务和 SQLServerAgent 服务的启动帐户(本地 Windows NT 帐户或域 Windows NT 帐户)必须具有以下用户权限:

作为操作系统的一部分操作 = SeTcbPrivilege
绕开遍历检查 = SeChangeNotify
增加配额 = SeIncreaseQuotaPrivilege
锁定内存页 = SeLockMemory
作为批处理作业登录= SeBatchLogonRight
作为服务登录 = SeServiceLogonRight
替换进程级令牌 = SeAssignPrimaryTokenPrivilege

注意:为了便于编程,在用户权限全名的旁边放置了 Microsoft Windows NT 用户权限名。  
如果 MSSQLServer 服务将要启动的帐户:
不是计算机本地管理员组的成员。

- 或 -
BUILTIN/Administrators SQL Server 登录已被删除。
您必须将 MSSQLServer 和 SQLServerAgent 服务的启动帐户(或这两者)添加到 SQL Server 系统管理员 ( sysadmin) 角色。授予 [域/NT帐户] 用户对 SQL Server 的登录权。例如: 

EXEC sp_grantlogin [Example/test]
然后,将该帐户添加到 sysadmin 角色: 
EXEC sp_addsrvrolemember @loginame = [Example/test]
   , @rolename =  'sysadmin'

SWEET_SAINT
关注
SQL Server SQL Agent服务使用教程小结
09-11
有时,SQL Server agent服务启动正常,但在查看作业的属性与作业历史记录时都出现错误14258:当SQLServerAgent正在启动时,无法执行此操作。请稍后再试。这可能是因为选择了"使用 Windows NT 纤程",具体原因不明。 ...
错误22022 SQLServerAgent当前未运行的解决方法
01-19
SQLserver代理已经启动了,服务里的SQLServerAgent响应服务也已经开启了 但是启动作业的时候还是提示“错误22022:SQLServerAgent当前未运行,因此,无法就本操作对其进行提示。” 有高人遇到过这个问题吗? 怎么...
SQL Server 忘记所有登录账号解决方法
han_123_han的博客
07-18 1830
SQL Server 忘记所有登录账号解决方法 2016年06月30日 11:02:19 阅读数:2599 当前有台测试数据库许久没用,忘记sa账号了,本地管理员叶备禁用了,所以网上搜索解决如下。   【1】 停止SQL Server 服务SQL Server Agent 服务     【2】 以管理员身份打开命令行,单用户模式启动服务。 (在单用户模式下启动 SQL...
理解SQL Server 服务帐户模式
weixin_34368949的博客
11-12 187
SQL Server 2000中,Microsoft SQL ServerSQL Server 代理程序都作为 Windows 服务启动和运行。这些服务出现在"管理工具"->"服务"对话框中的已安装服务列表中,使用 Windows 控制面板可访问这些服务。在SQL Server 2005中,可选安装的服务有10种之多。不论是安装SQL Server ...
使用CrewAI和Groq构建SQL Agent:赋能智能数据分析的未来
最新发布
2401_85379281的博客
09-24 722
在这个数据驱动的时代,企业越来越依赖于准确、高效的数据处理和分析能力来指导决策和推动业务增长。然而,面对海量且复杂的数据,传统的数据分析和处理方法显得力不从心。为此,结合CrewAI的协作式智能代理框架与Groq的高效计算平台,我们探索了一种创新的解决方案——构建SQL Agent,以实现更加灵活、高效的数据分析和处理。随着人工智能技术的飞速发展,智能代理(Agents)作为一种能够自主执行任务、交互和学习的智能系统,正在逐渐改变我们处理数据和解决问题的方式。
sql server agentsql server有什么区别 ?
cuixie2370的博客
08-14 466
SQL Server 这是主服务,而且形成了SQL Server的支柱。它用于存储和提取数据。 SQL Server Agent 也叫SQL Server代理,以前称为SQL执行者,这是SQL Server 的任务日程表。这...
sqlserver SQL Agent(代理)服务无法启动
weixin_59450851的博客
10-08 4327
在注册表中,定位到SQL AgentServerHOST属性:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL11.SQL2012\SQLServerAgent\ServerHost。系统日志:SQLServerAgent could not be started (reason:无法连接到服务器“(local)”SQLServerAgent 无法启动)再启动SQL Server Agent即可。
SQL Server 2012 Managed Service Account
weixin_34038293的博客
11-09 300
(一)Windows服务使用的登陆帐号 Windows服务只有登录到某一帐户的情况下才能访问操作系统中的资源和对象。服务一般不要更改默认的登录帐户,否则可能导致服务失败。如果选定帐户没有足够的权限,Microsoft 管理控制台(MMC)的服务管理单元将自动为该帐户授予登录所管理计算机中服务的用户权限。Windows Server服务可以用域帐户...
启动SQL Server Agent服务(开机启动)
热门推荐
u011511684的专栏
04-25 3万+
启动SQL Server Agent服务(开机启动)      方法一、 在命令提示符下,输入下列命令之一: net start "SQL Server Agent (MSSQLSERVER)"  (这个无法使用) - 或 - net start SQLSERVERAGENT  ( 我是用这个启动的) 方法二、
SQL服务器上SQL server Agent无法启动的解决方法.docx
01-13
这是因为该帐号存在潜在的安全风险,但这一操作也间接影响到了 SQL Server Agent 服务的启动。此外,当系统管理员的密码发生变更时,如果没有及时更新 SQL Server 服务的启动账户密码,也会导致服务启动失败。 ####...
SQL Agent服务无法启动如何破
12-14
修改步骤包括定位到对应的注册表键,如`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL11.SQL2012\SQLServerAgent\ServerHost`,然后将值设置为`np:servername`,其中`servername`是服务器的...
Agent与人打交道,Proxy主要是客户端服务器级别的概念
nailwl
04-01 3400
Agent:代理,通常指与用户接口的客户端程序。 Proxy:代理,接收用户请求并将请求发给服务器,然后接收服务器回应并返回给用户。实际上Proxy的功能就是代替用户访问服务器,用户被隐藏。正向代理是用户被隐藏,反向代理是服务器被隐藏。 ...
设置Sql Agent运行Job时的执行账户
01-05 347
相信使用过Sql Server的人都应该知道,使用Sql Agent可以建立一些自动化Job来帮我们周期性地执行一些任务,其中执行SSIS包就是其中一个任务。而在SSIS包中有时候会去做读取文件等一些本地化操作,如果执行Sql Agent任务的执行账户权限不够有可能造成SSIS包无法读取文件执行失败。所以我们有时候需要去指定用哪一个账户去执行Sql Agent的任务。 1、要指定...
分布式系统监控软件——zabbix详解(三)server的自动发现和agent的自动注册
weixin_45649763的博客
03-18 291
文章目录zabbix监控配置(server端)自动发现agent端的自动注册 实验环境: redhat7.5环境 (低版本的redhat系统可能解决不了php的依赖性) server4 172.25.0.4 server4 zabbix-serverserver2 172.25.0.2 server2 zabbix-agent端口 关闭火墙,selinux等 zabbix监控配置(s...
sqlserver agent无法启动
weixin_45841344的博客
06-25 3765
遇到了SQL Server代理启动的问题,提示服务启动过,然后又停止了。 在网上找了很多办法都不行。后来自己试了试把登陆身份从NT SERVICE\SQLSERVERAGENT改为了Local System,就成功了。
服务器系统账户类别,sql server服务使用的三种账户
weixin_34476045的博客
08-06 2038
sql server服务让我们是sql server使用之路更加快捷,下面就为您介绍sql server服务使用的三种账户,希望可以让您对sql server服务有更多的了解。sql server服务几乎不需要与其它服务器交互,但是sql server作业,复制进程,日志传送配置和其它功能,要求sql server agent服务与不同的服务器交互。如果sql server agent服务必须与不...
SQL Server 2000中的数据同步问题
lytton_jing
05-12 619
1.MS SQL ServerSQL Server agent服务是否是以域用户身份启动并运行的(./administrator用户也是可以的)如果登录用的是本地系统帐户local,将不具备网络功能,会产生以下错误: 进程未能连接到Distributor @Server name (如果您的服务器已经用了SQL Server全文检索服务, 请不要修改MSSQLserverSqlse
SQL Server附加数据库失败:无法打开物理文件,操作系统错误5:拒绝访问”解决方法
YanJinrong的专栏
01-01 8939
Windows2008/Win7以上操作系统附加时,会出现此错误,这是由于Windows的文件访问权限问题引起的,解决方法有两种: 一、设置当前操作系统用户对数据库文件所在的文件夹具有完全控制权限后再附加,该方法需要对每个数据库文件夹进行授权。 二、修改MSSQLSERVER服务登录身份为本地系统帐户,然后重启SQL SERVER服务即可。 ...
SQL Server 2000与Excel服务器邮件配置指南
在配置SQL Server 2000服务时,需要确保MSSQLSERVERSQLSERVERAGENT服务登录方式不是默认的“本地系统”账户,而是使用拥有邮件客户端操作权限的Windows用户,如Windows管理员。通过服务管理界面,选择“此帐户”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值