设置 Windows 服务帐户

最新推荐文章于 2024-02-05 22:00:24 发布

maicar1235

最新推荐文章于 2024-02-05 22:00:24 发布

阅读量682

点赞数

文章标签： windows sql server express service network system

本文链接：https://blog.csdn.net/maicar1235/article/details/3137269

版权

http://msdn.microsoft.com/zh-cn/library/ms143504.aspx

SQL Server 中的每个服务表示一个进程或一组进程，用于通过 Windows 管理 SQL Server 操作的身份验证。本主题介绍此 SQL Server 版本中服务的默认配置，以及可以在 SQL Server 安装过程中设置的 SQL Server 服务的配置选项。

安全说明：
始终用尽可能低的用户权限运行 SQL Server 服务。对 SQL Server 服务使用特定用户帐户或域帐户，而不是共享帐户。对不同的 SQL Server 服务使用单独的帐户。请不要向 SQL Server 服务帐户授予其他权限。将通过组成员身份授予权限或直接将权限授予服务 SID。

根据您决定安装的组件，SQL Server 安装程序将安装以下服务：

SQL Server Database Services - 用于 SQL Server 关系数据库引擎的服务。

SQL Server Agent - 执行作业、监视 SQL Server、激发警报以及允许自动执行某些管理任务。

注意：
由于 SQL Server 和 SQL Server Agent 在 Windows 中作为服务来运行，因此必须给 SQL Server 和 SQL Server Agent 指派 Windows 用户帐户。有关如何为每个服务自定义帐户信息的详细信息，请参阅如何安装 SQL Server 2008（安装程序）。

Analysis Services - 为商业智能应用程序提供联机分析处理 (OLAP) 和数据挖掘功能。
Reporting Services - 管理、执行、创建、计划和传递报表。
Integration Services - 为 Integration Services 包的存储和执行提供管理支持。
SQL Server Browser - 向客户端计算机提供 SQL Server 连接信息的名称解析服务。
全文搜索 - 对结构化和半结构化数据的内容和属性快速创建全文索引，从而为 SQL Server 提供文档筛选和断字功能。
SQL Server Active Directory Helper - 在 Active Directory 中发布和管理 SQL Server 服务。
SQL Writer - 允许备份和还原应用程序，以便在 Volume Shadow Copy Service (VSS) 框架中进行操作。

本主题的其余内容分为下列几部分：

配置服务启动类型

在 SQL Server 安装过程中，您可以为某些 SQL Server 服务配置以下启动类型：已禁用、手动或自动。下表列出了可以在安装过程中配置的 SQL Server 服务。对于无人参与的安装，可以在配置文件中或在命令提示符下使用开关。

SQL Server 服务名称	是否可在安装向导中配置？	无人参与安装的开关1
MSSQLSERVER	是	SQLACCOUNT、SQLPASSWORD、SQLAUTOSTART
SQLServerAgent2	是	AGTACCOUNT、AGTPASSWORD、AGTAUTOSTART
MSSQLServerOLAPService	是	ASACCOUNT、ASPASSWORD、ASAUTOSTART
ReportServer	是	RSACCOUNT、RSPASSWORD、RSAUTOSTART
Integration Services	是	ISSVSAccount、ISSVCPassword 和 ISSVCStartupType

1有关无人参与安装的详细信息和示例语法，请参阅如何从命令提示符安装 SQL Server 2008。

2在 SQL Server Express 实例和 SQL Server Express with Advanced Services 实例上 SQL Server Agent 服务已禁用。

对 SQL Server 服务使用启动帐户

若要启动并运行 SQL Server 中的服务，则每个服务都必须有一个在安装过程中配置的用户帐户。用户帐户可以是内置系统帐户、本地用户帐户或域用户帐户。

除具有用户帐户外，每个服务还有用户可控制的三种可能的启动状态：

已禁用 服务已安装但当前未运行。
手动服务已安装，但仅当另一个服务或应用程序需要该服务的功能时才启动。
自动服务由操作系统自动启动。

下表显示了每个 SQL Server 服务的可选帐户，以及每个服务的启动状态。

SQL Server 服务名称	可选帐户	启动类型	安装后的默认状态
SQL Server	SQL Server Express：Domain User、Local System、Network Service1 所有其他版本：Domain User、Local System、Network Service1	自动2	已启动仅当用户选择不自动启动时才停止
SQL Server Agent	Domain User、Local System、Network Service1	手动3 仅当用户选择自动启动时才成为“自动”	已停止仅当用户选择自动启动时才启动
Analysis Services	Domain User、Network Service、Local Service 和 Local System	自动	已启动仅当用户选择不自动启动时才停止
Reporting Services	Domain User、Local System、Network Service、Local Service	自动	已启动仅当用户选择不自动启动时才停止
Integration Services	Domain User、Local System、Network Service、Local Service	自动	已启动仅当用户选择不自动启动时才停止。
Full-Text Search	使用与 SQL Server 服务的帐户不同的帐户。在 Windows Server 2008 和 Windows Vista 上，该帐户将默认为 Local Service。	自动	已启动仅当在 Windows Server 2003 或 Windows XP 上未指定任何帐户时，该服务才停止。
SQL Server Browser	Local Service	已禁用4 仅当用户选择自动启动时才成为“自动”。	已停止仅当用户选择自动启动时才启动。
SQL Server Active Directory Helper	Local System、Network Service	已禁用	已停止
SQL Writer	Local System	自动	已启动

1 重要提示 建议您不要将 Network Service 帐户用于 SQL Server 服务。Network Service 为可共享帐户，仅当您能够确保计算机上未安装使用该帐户的任何其他服务时，该帐户才适合用作 SQL Server 服务帐户。非 Windows 管理员的 Domain User 帐户更适用于 SQL Server 服务。请注意，SQL Server Agent 不支持 Local Service 帐户。

2在故障转移群集配置中设置为手动。

3在 SQL Server Express 实例和 SQL Server Express with Advanced Services 实例上 SQL Server Agent 服务已禁用。

4默认情况下，对于故障转移群集安装和命名实例，SQL Server Browser 设置为在安装程序完成后自动启动。

使用域用户帐户

如果服务必须与网络服务进行交互，则访问类似文件共享的域资源；如果服务使用到运行 SQL Server 的其他计算机的链接服务器链接，则可以使用具有最低特权的域服务器帐户。许多服务器到服务器的活动只能使用域用户帐户来执行。

使用 Local Service 帐户

Local Service 帐户是一个内置帐户，与 Users 组的成员具有相同级别的资源和对象访问权限。如果有个别服务或进程的安全性受到威胁，则此有限访问权限有助于保护系统的安全性。以 Local Service 帐户身份运行的服务将以一个没有凭据的 Null 会话形式访问网络资源。请注意，SQL Server 或 SQL Server Agent 服务不支持 Local Service 帐户。

使用本地用户帐户

如果计算机不在域中，则建议您使用不具有 Windows 管理员权限的本地用户帐户。

使用 Network Service 帐户

Network Service 帐户是一个内置帐户，比 Users 组的成员拥有更多的对资源和对象的访问权限。以 Network Service 帐户身份运行的服务将使用计算机帐户的凭据访问网络资源。

重要提示：
建议您不对 SQL Server 服务使用 Network Service 帐户。Network Service 为可共享帐户，仅当您能够确保计算机上未安装使用该帐户的任何其他服务时，该帐户才适合用作 SQL Server 服务帐户。

使用 Local System 帐户

将 Local System 权限授予 SQL Server 服务帐户时需谨慎。Local System 是一个具有极高特权的帐户。

对 SQL Server 服务配置使用 Service SID

服务安全 ID (SID) 在基于 Windows Server 2008 和 Windows Vista 操作系统上的 SQL Server 2008 中可用，以允许服务隔离。服务隔离可向服务提供一种访问特定对象的方法，使用这种方法既不用运行高特权帐户也不会削弱对象的安全保护。SQL Server 服务可以使用此标识限制其他服务或应用程序访问其资源。

服务可以通过使用包含服务 SID 的访问控制项对资源进行保护，从而将对象隔离起来，以供自己独占使用。此 per-service SID 派生自服务名称，且对于相应服务是唯一的，例如，SQL Server 服务的服务 SID 名称可能是 NT Service/MSSQL$<实例名>。对某个服务启用 SID 之后，该 SID 会添加到 Windows 的本地安全组中。服务所有者便可修改对象的访问控制列表，以提供访问该 SID 的权限。例如，通常 HKEY_LOCAL_MACHINE/SOFTWARE 中的注册表项仅对具有管理凭据的服务可用。将 per-service SID 添加到该注册表项的访问控制列表后，服务就能够在低特权帐户下运行，同时仍可以访问该注册表项。

在安装期间，安装程序会为 SQL Server 的每个组件创建一个服务组。在 Windows Server 2003 和 Windows XP 上，SQL Server 服务的服务帐户会添加到本地服务组中，它们在这些操作系统上的工作方式与其在 SQL Server 早期版本中的工作方式相同；SQL Server 服务会作为本地组的成员连接到 SQL Server 实例。在 Windows Server 2008 和 Windows Vista 上，添加到本地安全组的是服务 SID，而非 SQL Server 服务帐户。

支持的服务配置

在 Windows Server 2008 或 Windows Vista 域控制器上安装 SQL Server 2008 时需要向 SQL Server 服务提供服务 SID。在故障转移群集节点是域控制器的情况下，不支持 SQL Server 2008。下表显示了 Windows Server 2008 或 Windows Vista 上全新安装和升级安装的服务配置。

全新安装	升级
独立实例 – 具有服务 SID 的服务组故障转移群集实例 – 服务 SID	独立实例 – 具有服务 SID 的服务组故障转移群集实例 - 具有服务帐户的服务组

在 Windows Server 2003 或 Windows XP 域控制器上安装 SQL Server 2008 时，需要向 SQL Server 服务的域提供域帐户。如果故障转移群集节点是域控制器，则不支持 SQL Server 2008。下表显示了 Windows Server 2003 或 Windows XP 上的全新安装和升级安装的服务配置。

全新安装	升级
独立实例 - 具有服务帐户的服务组故障转移群集实例 - 具有服务帐户的域服务组	独立实例 - 具有服务帐户的服务组故障转移群集实例 - 具有服务帐户的服务组

更改用户帐户

若要更改任何与 SQL Server 相关的服务的服务帐户、密码、服务启动类型或其他属性，请使用 SQL Server 配置管理器。请注意，对 SQL Server 实例进行重命名时不会对 SQL Server 安全组重命名。完成重命名操作之后，安全组将继续使用其旧名称来工作。

辨别识别实例的服务和不识别实例的服务

识别实例的服务与特定 SQL Server 实例相关联，并具有自己的注册表配置单元。通过为每个组件或服务运行 SQL Server 安装程序，可以安装识别实例的服务的多个副本。不识别实例的服务由所有已安装的 SQL Server 实例共享。它们不与特定实例相关联，仅安装一次且不能并行安装。

SQL Server 中识别实例的服务包括：

SQL Server
SQL Server Agent
请注意，在 SQL Server Express 实例和 SQL Server Express with Advanced Services 实例上 SQL Server Agent 服务已禁用。
Analysis Services
Reporting Services
Full-text search

SQL Server 中不识别实例的服务包括：

Integration Services
SQL Server Browser
SQL Server Active Directory Helper
SQL Writer

查看为 SQL Server 服务帐户授予的 Windows NT 权限和特权

SQL Server 安装程序为不同的 SQL Server 服务创建本地服务组，并根据需要向这些用户组添加服务帐户或服务 SID。这些组可以简化运行 SQL Server 服务和其他可执行文件所需权限的授予过程，并有助于增加 SQL Server 文件的安全性。对于 Windows Vista 和 Windows Server 2008 操作系统上的 SQL Server 独立实例，服务 SID 会自动添加到组。对于 Windows Server 2008 上的故障转移群集实例，安装程序不会创建默认用户组。相反，安装程序会通过服务 SID 将 SQL Server 资源添加到访问控制列表中。用户还可以使用域组和域帐户来运行 SQL Server 服务。请注意，为了利用域组，必须在运行 SQL Server 安装程序之前创建它们。

在域控制器上安装 SQL Server 时，服务组名称必须是唯一的，并且只有域帐户才能用于这些组。

下表显示了 SQL Server 安装程序创建的用户组以及授予它们的特定 Windows NT 用户权限。

SQL Server 服务	用户组	SQL Server 安装程序授予的默认权限
SQL Server	默认实例：SQLServerMSSQLUser$ComputerName$MSSQLSERVER 命名实例：SQLServerMSSQLUser$ComputerName$InstanceName	以服务身份登录 (SeServiceLogonRight)1 以批处理作业身份登录 (SeBatchLogonRight) 替换进程级别标记 (SeAssignPrimaryTokenPrivilege) 跳过遍历检查 (SeChangeNotifyPrivilege) 调整进程的内存配额 (SeIncreaseQuotaPrivilege) 启动 SQL Server Active Directory Helper 的权限启动 SQL Writer 的权限读取事件日志服务的权限读取远程过程调用服务的权限
SQL Server Agent3	默认实例：SQLServerSQLAgentUser$ComputerName$MSSQLSERVER 命名实例：SQLServerSQLAgentUser$ComputerName$InstanceName	以服务身份登录 (SeServiceLogonRight) 以批处理作业身份登录 (SeBatchLogonRight) 替换进程级别标记 (SeAssignPrimaryTokenPrivilege) 跳过遍历检查 (SeChangeNotifyPrivilege) 调整进程的内存配额 (SeIncreaseQuotaPrivilege)
Analysis Services	默认实例：SQLServerMSOLAPUser$ComputerName$MSSQLSERVER 命名实例：SQLServerMSOLAPUser$ComputerName$InstanceName	以服务身份登录 (SeServiceLogonRight)
SSRS	默认实例：SQLServerReportServerUser$计算机名$MSRS10.MSSQLSERVER 命名实例：SQLServerReportServerUser$计算机名$MSRS10.实例名	以服务身份登录 (SeServiceLogonRight)
Integration Services	默认实例或命名实例：SQLServerDTSUser$ComputerName	以服务身份登录 (SeServiceLogonRight) 应用程序事件日志的写入权限。跳过遍历检查 (SeChangeNotifyPrivilege) 身份验证后模拟客户端 (SeImpersonatePrivilege)
Full-text search	默认实例：SQLServerFDHostUser$计算机名称$MSSQL10.MSSQLSERVER 命名实例：SQLServerFDHostUser$计算机名称$MSSQL10.实例名	以服务身份登录 (SeServiceLogonRight)
SQL Server Browser	默认实例或命名实例：SQLServerSQLBrowserUser$ComputerName	以服务身份登录 (SeServiceLogonRight)
SQL Server Active Directory Helper	默认实例或命名实例：SQLServerMSSQLServerADHelperUser$ComputerName	无2
SQL Writer	不适用	无2

1此权限默认可授予所有 SQL Server 服务。

2 SQL Server 安装程序不检查此服务或为其授予权限。

3在 SQL Server Express 实例和 SQL Server Express with Advanced Services 实例上 SQL Server Agent 服务已禁用。

查看为 SQL Server 服务帐户创建的访问控制列表

SQL Server 服务帐户必须具有对资源的访问权限。访问控制列表是在用户组级别设置的。

重要提示：
对于故障转移群集安装，必须为本地帐户的 ACL 设置共享磁盘上的资源。

下表显示了 SQL Server 安装程序设置的 ACL：

服务帐户所属1	文件和文件夹	访问权限
MSSQLServer	Instid/MSSQL/backup	完全控制
	Instid/MSSQL/binn	读取、执行
	Instid/MSSQL/data	完全控制
	Instid/MSSQL/FTData	完全控制
	Instid/MSSQL/Install	读取、执行
	Instid/MSSQL/Log	完全控制
	Instid/MSSQL/Repldata	完全控制
	100/shared	读取、执行
	Instid/MSSQL/Template Data（仅限 SQL Server Express）	读取
SQLServerAgent2	Instid/MSSQL/binn	完全控制
	Instid/MSSQL/binn	完全控制
	Instid/MSSQL/Log	读取、写入、删除和执行
	100/com	读取、执行
	100/shared	读取、执行
	100/shared/Errordumps	读取、写入
FTS	Instid/MSSQL/FTData	完全控制
	Instid/MSSQL/FTRef	读取、执行
	100/shared	读取、执行
	100/shared/Errordumps	读取、写入
	Instid/MSSQL/Install	读取、执行
	Instid/MSSQL/jobs	读取、写入
MSSQLServerOLAPservice	100/shared/ASConfig	完全控制
	Instid/OLAP	读取、执行
	Instid/Olap/Data	完全控制
	Instid/Olap/Log	读取、写入
	Instid/OLAP/Backup	读取、写入
	Instid/OLAP/Temp	读取、写入
	100/shared/Errordumps	读取、写入
SQLServerReportServerUser	Instid/Reporting Services/Log Files	读取、写入、删除
	Instid/Reporting Services/ReportServer	读取、执行
	Instid/Reportingservices/Reportserver/global.asax	完全控制
	Instid/Reportingservices/Reportserver/Reportserver.config	读取
	Instid/Reporting Services/reportManager	读取、执行
	Instid/Reporting Services/RSTempfiles	读取、写入、执行、删除
	100/shared	读取、执行
	100/shared/Errordumps	读取、写入
MSDTSServer100	100/dts/binn/MsDtsSrvr.ini.xml	读取
	100/dts/binn	读取、执行
	100/shared	读取、执行
	100/shared/Errordumps	读取、写入
SQL Server Browser	100/shared/ASConfig	读取
	100/shared	读取、执行
	100/shared/Errordumps	读取、写入
MSADHelper	不适用（在 Network Service 帐户下运行）
SQLWriter	不适用（以 Local System 身份运行）
User	Instid/MSSQL/binn	读取、执行
	Instid/Reporting Services/ReportServer	读取、执行和列出文件夹内容
	Instid/Reportingservices/Reportserver/global.asax	读取
	Instid/Reporting Services/ReportManager	读取、执行
	Instid/Reporting Services/ReportManager/pages	读取
	Instid/Reporting Services/ReportManager/Styles	读取
	100/dts	读取、执行
	100/tools	读取、执行
	90/tools	读取、执行
	80/tools	读取、执行
	100/sdk	读取
	Microsoft SQL Server/100/Setup Bootstrap	读取、执行

1在某些情况下，例如执行故障转移群集和在域控制器上安装 SQL Server，将会为 SQL Server 服务 SID 设置 ACL，而不会为 SQL Server 服务设置 ACL。

2在 SQL Server Express 实例和 SQL Server Express with Advanced Services 实例上 SQL Server Agent 服务已禁用。

可能还必须向内置帐户或其他 SQL Server 服务帐户授予某些访问控制权限。下表列出了 SQL Server 安装程序设置的其他 ACL。

请求组件	帐户	资源	权限
MSSQLServer	性能日志用户	Instid/MSSQL/binn	列出文件夹内容
	性能监视器用户	Instid/MSSQL/binn	列出文件夹内容
	性能日志用户、性能监视器用户	/WINNT/system32/sqlctr100.dll	读取、执行
	仅限于管理员	//./root/Microsoft/SqlServer/ServerEvents/<sql_instance_name>1	完全控制
	管理员、系统	/tools/binn/schemas/sqlserver/2003/03/showplan	完全控制
	用户	/tools/binn/schemas/sqlserver/2003/03/showplan	读取、执行
Reporting Services	<报表服务器 Web 服务帐户>	<install>/Reporting Services/LogFiles	DELETE READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES
	报表管理器应用程序池标识、ASP.NET 帐户、Everyone	<install>/Reporting Services/ReportManager、<install>/Reporting Services/ReportManager/Pages/.、<install>/Reporting Services/ReportManager/Styles/.、<install>/Reporting Services/ReportManager/webctrl_client/1_0/.	读取
	报表管理器应用程序池标识	<install>/Reporting Services/ReportManager/Pages/.	读取
	<报表服务器 Web 服务帐户>	<install>/Reporting Services/ReportServer	读取
	<报表服务器 Web 服务帐户>	<install>/Reporting Services/ReportServer/global.asax	完全控制
	Everyone	<install>/Reporting Services/ReportServer/global.asax	READ_CONTROL FILE_READ_DATA FILE_READ_EA FILE_READ_ATTRIBUTES
	Network Service	<install>/Reporting Services/ReportServer/ReportService.asmx	完全控制
	Everyone	<install>/Reporting Services/ReportServer/ReportService.asmx	READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_GENERIC_EXECUTE FILE_READ_DATA FILE_READ_EA FILE_EXECUTE FILE_READ_ATTRIBUTES
	ReportServer Windows 服务帐户	<install>/Reporting Services/ReportServer/RSReportServer.config	DELETE READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES
	Everyone	报表服务器密钥（Instid 配置单元）	查询值枚举子项通知读取控制
	终端服务用户	报表服务器密钥（Instid 配置单元）	查询值设置值创建子项枚举子项通知删除读取控制
	超级用户	报表服务器密钥（Instid 配置单元）	查询值设置值创建子项枚举子项通知删除读取控制

1这是 WMI 提供程序命名空间。

查看 SQL Server 服务的 Windows 权限

下表显示了服务名称、用于指代 SQL Server 服务的默认实例和命名实例的术语、服务功能的说明以及所需的最低权限。

显示名称	服务名称	说明	所需权限
SQL Server (实例名)	默认实例：MSSQLSERVER 命名实例：MSSQL$实例名	SQL Server 数据库引擎. 可执行文件的路径为 /MSSQL/Binn/sqlservr.exe。	建议使用本地用户帐户或域用户帐户。最低权限功能 MSSQLServer 服务启动帐户该帐户必须对安装 SQL Server 的根驱动器拥有“列出文件夹”权限。它还必须对存储 SQL Server 文件的任何其他驱动器的根目录也拥有此权限。注意：子文件夹不必继承根驱动器的“列出文件夹”权限。 MSSQLServer 服务启动帐户该帐户必须对数据或日志文件（.mdf、.ndf、.ldf）将驻留的任何文件夹都拥有“完全控制”权限。
SQL Server Agent（实例名）1	默认实例：SQLServerAgent 命名实例：SQLAgent$实例名	执行作业、监视 SQL Server、激发警报以及允许自动执行某些管理任务。可执行文件的路径为 /MSSQL/Binn/sqlagent.exe。	最低权限功能该帐户必须是 sysadmin 固定服务器角色的成员。该帐户必须拥有以下 Windows 权限：以服务身份登录。以批处理作业身份登录。替换进程级别标记。调整进程的内存配额。跳过遍历检查。
Analysis Services 服务 (实例名)	默认实例：MSSQLServerOLAPService 命名实例：MSOLAP$InstanceName	为商业智能应用程序提供联机分析处理 (OLAP) 和数据挖掘功能的服务。可执行文件的路径为 /OLAP/Bin/msmdsrv.exe。
Reporting Services	默认实例：ReportServer 命名实例：ReportServer$InstanceName	管理、执行、创建、计划和传递报表。可执行文件的路径为 /Reporting Services/ReportServer/Bin/ReportingServicesService.exe。
Integration Services	默认实例或命名实例：MSDTSServer	为 Integration Services 包存储和执行提供管理支持。可执行文件的路径为 /DTS/Binn/msdtssrvr.exe。
Full-text search	默认实例或命名实例：SQL 全文筛选器后台程序启动器	用于启动全文筛选器后台进程以为 SQL Server 全文搜索执行文档筛选和断字的服务。
SQL Server Browser	默认实例或命名实例：SQLBrowser	向客户端计算机提供 SQL Server 连接信息的名称解析服务。多个 SQL Server 和 SSIS 实例共享此服务。可执行文件的路径为 <drive>:/Program Files/Microsoft SQL Server/100/Shared/sqlbrowser.exe。
SQL Server Active Directory Helper	默认实例或命名实例：MSSQLServerADHelper。	在 Windows Active Directory 中发布和管理 SQL Server 服务。可执行文件的路径为 <drive>:/Program Files/Microsoft SQL Server/100/Shared/sqladhelper.exe。
SQL Writer	SQLWriter	允许备份和还原应用程序，以便在 Volume Shadow Copy Service 框架中进行操作。服务器上的所有 SQL Server 实例只有一个 SQL Writer 服务实例。可执行文件的路径为 <drive>:/Program Files/Microsoft SQL Server/100/Shared/sqlwriter.exe。

1在 SQL Server Express 实例和 SQL Server Express with Advanced Services 实例上 SQL Server Agent 服务已禁用。

查看其他注意事项

下表显示了 SQL Server 服务提供其他功能时所需的权限。

服务/应用程序	功能	所需权限
SQL Server (MSSQLSERVER)	使用 xp_sendmail 写入邮件槽。	网络写入权限。
SQL Server (MSSQLSERVER)	运行用户的而不是 SQL Server 管理员的 xp_cmdshell。	充当操作系统的一部分以及替换进程级别标记。
SQL Server Agent (MSSQLSERVER)	使用自动重新启动功能。	必须是本地 Administrators 组的成员。
数据库引擎优化顾问	优化数据库以获得最佳查询性能。	第一次使用时，拥有系统管理员权限的用户必须初始化该应用程序。初始化后，dbo 用户可使用数据库引擎优化顾问仅优化他们拥有的那些表。有关详细信息，请参阅 SQL Server 联机丛书中的“在第一次使用时初始化数据库引擎优化顾问”。

重要提示：
升级到 SQL Server 之前，请先为 SQL Server Agent 启用 Windows 身份验证，并验证所需的默认配置：SQL Server Agent 的服务帐户是否是 SQL Server sysadmin 组的成员。

本地化的服务名称

下表列出了 Windows 的本地化版本所显示的服务名称。

语言	Local Service 的名称	Network Service 的名称	Local System 的名称	Admin Group 的名称
英语简体中文繁体中文朝鲜语日语	NT AUTHORITY/LOCAL SERVICE	NT AUTHORITY/NETWORK SERVICE	NT AUTHORITY/SYSTEM	BUILTIN/Administrators
德语	NT-AUTORITÄT/LOKALER DIENST	NT-AUTORITÄT/NETZWERKDIENST	NT-AUTORITÄT/SYSTEM	VORDEFINIERT/Administratoren
法语	AUTORITE NT/SERVICE LOCAL	AUTORITE NT/SERVICE RÉSEAU	AUTORITE NT/SYSTEM	BUILTIN/Administrateurs
意大利语	NT AUTHORITY/SERVIZIO LOCALE	NT AUTHORITY/SERVIZIO DI RETE	NT AUTHORITY/SYSTEM	BUILTIN/Administrators
西班牙语	NT AUTHORITY/SERVICIO LOC	NT AUTHORITY/SERVICIO DE RED	NT AUTHORITY/SYSTEM	BUILTIN/Administradores
俄语	NT AUTHORITY/LOCAL SERVICE	NT AUTHORITY/NETWORK SERVICE	NT AUTHORITY/SYSTEM	BUILTIN/Администраторы

maicar1235

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
设置 Windows 服务帐户

http://msdn.microsoft.com/zh-cn/library/ms143504.aspxSQL Server 中的每个服务表示一个进程或一组进程，用于通过 Windows 管理 SQL Server 操作的身份验证。本主题介绍此 SQL Server 版本中服务的默认配置，以及可以在 SQL Server 安装过程中设置的 SQL Server 服务的配置选项。
复制链接

扫一扫