Setting Up Windows Service Accounts

Każdy usługa w SQL Server reprezentuje proces lub zestaw procesów zarządzania uwierzytelnianie SQL Server operacje z systemem Windows. W tym temacie opisano konfiguracja domyślnych usług w tej wersji programu SQL Server, a opcje konfiguracja dla SQL Server usługi, które zestaw podczas SQL Server Instalacja.

W zależności od składników, które użytkownik chce zainstalować, SQL Server Instalator instaluje następujące usługi:

• SQL Server Bazy danych usługa - usługa SQL Server relacyjne Database Engine.

• SQL Server Agent - wykonuje zadanie monitorów SQL Server, uruchomieniu alertów i umożliwia automatyzacji pewnych zadań administracyjnych.

  Uwaga

  Dla SQL Server i SQL Server Agent do działania jako usługi w systemie Windows SQL Server i SQL Server Agent, należy przypisać konto użytkownika systemu Windows. Aby uzyskać więcej informacji na temat dostosowywania informacji o koncie dla każdej usługa Zobacz How to: Install SQL Server (Setup).

• Analysis Services -Zawiera przetwarzanie analityczne online (OLAP) i funkcji wyszukiwanie danych dla aplikacji analizy biznesowej.

• Reporting Services -Zarządza, wykonuje, tworzy, planuje i dostarcza raporty.

• Integration Services -Zawiera obsługę zarządzania Integration Services pakiet magazynowania i wykonywanie.

• SQL Server Przeglądarka — który zapewnia usługa rozpoznawania nazw SQL Server informacje o połączeniu komputerów klienckich.

• Przeszukiwanie pełnego tekstu - szybkie tworzy indeksy pełnotekstowe dla zawartości i właściwości danych strukturalnych i semistructured filtrowania dokumentu i dzielenia wyrazów dla SQL Server.

• SQL Server Active Directory pomocnika - publikacje i zarządza nimi SQL Server usługi w usłudze Active Directory.

• składnik zapisywania programu SQL Server — umożliwia kopia zapasowa i przywracanie aplikacji do działania w ramach usługa kopiowania woluminów w tle (VSS).

  Important Note:

  Aby zmienić konto używane przez usługi programu SQL Server lub agenta programu SQL Server lub zmienić hasło dla konta należy zawsze używać narzędzia programu SQL Server such as SQL Server konfiguracja Manager.Oprócz zmiany nazwy konta, SQL Server konfiguracja Manager wykonuje dodatkowej konfiguracja, takich jak ustawianie uprawnień w rejestrze systemu Windows, tak aby nowe konto może odczytać ustawień programu SQL Server.Inne narzędzia, takie jak Menedżera sterowania usługami systemu Windows może zmienić nazwę konta, ale nie należy zmieniać skojarzone ustawienia.Jeśli usługa nie może uzyskać dostępu do części rejestru dla programu SQL Server, usługa może nie uruchamiać się poprawnie.

Pozostałej części tego tematu jest podzielony na następujące sekcje:

• Konfigurowanie usługa StartupType

• Za pomocą uruchomienia kont usług programu SQL Server

• Za pomocą SID usługa usług programu SQL Server

• Identyfikuje wystąpienie Aware i nieobsługujące wystąpienie usługi

• Przejrzenie NT praw i uprawnień udzielony dla konta usługa programu SQL Server

• Przeglądanie listy kontroli dostępu utworzony dla konta programu SQL Server usługa

• Przeglądanie uprawnień systemu Windows, usług programu SQL Server

• Dodatkowe zagadnienia dotyczące przeglądania

• Zlokalizowanej nazwy usługa

Konfigurowanie typu uruchomienia usługa

Podczas SQL Server Ustawienia, można skonfigurować typ uruchomienia - wyłączone, ręczny lub automatyczny — w przypadku niektórych SQL Server usługi. Następujące tabela pokazuje SQL Server usługi, które mogą być konfigurowane podczas instalacji. W przypadku instalacji nienadzorowanej można użyć przełączników w pliku konfiguracyjnym lub w wiersz polecenia.

Nazwa usługa programu SQL Server	Można konfigurować w Kreatorze instalacji?	Przełączniki dla instalacji nienadzorowanej1
MSSQLSERVER	Tak	SQLSVCSTARTUPTYPE SQLSVCACCOUNT SQLSVCPASSWORD,
SQLServerAgent2	Tak	AGTSVCSTARTUPTYPE AGTSVCACCOUNT AGTSVCPASSWORD,
Przyciskiem myszy	Tak	ASSVCSTARTUPTYPE ASSVCACCOUNT ASSVCPASSWORD,
ReportServer	Tak	RSSVCSTARTUPTYPE RSSVCACCOUNT RSSVCPASSWORD,
Integration Services	Tak	ISSVCSTARTUPTYPE ISSVCACCOUNT ISSVCPASSWORD,

1Aby uzyskać więcej informacji i składni próbki dla instalacji nienadzorowanej zobacz How to: Install SQL Server 2008 from the Command Prompt.

2The SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

Za pomocą uruchomienia kont usług programu SQL Server

Do rozpoczęcia i działania, w każdej z usług SQL Server musi mieć konto skonfigurowana podczas instalacji. Używane do uruchamiania i uruchomić kont uruchamiania SQL Server może być wbudowany system kont, kont użytkowników lokalnych lub kont użytkowników domena.

Konto użytkownika domena

Jeśli usługa musi aktywnie współpracować z usługami sieciowymi, udziały plików lub jeśli używa połączenia serwer połączony z innych komputerów, na których uruchomiono takie jak dostęp do zasobów domena SQL Server, mogą używać konta domena minimalny zestaw uprawnieniach. Wiele działań serwera serwer może być wykonane tylko przy użyciu konta użytkownika domena.To konto powinno być pre-created za administrowanie domena w danym środowisku.

Konto użytkownika lokalnego

Jeśli komputer nie jest częścią domena, zaleca się do konta użytkownika lokalnego, bez uprawnień administratora systemu Windows.

Lokalne konta usługa

Konto Usługa lokalna to konto wbudowane ma ten sam poziom dostępu do zasobów i obiektów jak członkowie grupy użytkowników.Taki ograniczony dostęp pomaga chronić system, jeśli poszczególnych usług lub procesów zostaną złamane.Usługi uruchomione na Usługa lokalna konta uzyskują dostęp do zasobów sieciowych jako sesja pusta bez poświadczenia.Należy pamiętać, że konto Usługa lokalna nie jest obsługiwana dla SQL Server lub SQL Server Usługi agenta. Rzeczywista nazwa konta jest "Konto usługa NT AUTHORITY\Local".

Konto usługa sieciowej

Konto Usługa sieciowa jest wbudowane konto, które ma więcej dostęp do zasobów i obiektów niż członkowie grupy użytkowników.usługa uruchomione na usługa sieciowej konta uzyskują dostęp do zasobów sieciowych przy użyciu poświadczenia konta komputera.Rzeczywista nazwa konta jest "NT AUTHORITY\NetworkService".

Lokalne konto systemowe

System lokalny jest bardzo wysokim uprawnieniach wbudowanego konta.Ma szerokie uprawnienia w systemie lokalnym i pełni rolę komputera w sieci.Rzeczywista nazwa konta jest "NT AUTHORITY\System".

Oprócz konta użytkowników, każda usługa ma trzy stany możliwe uruchamianie, użytkownicy mogą kontrolować:

• Wyłączone   Usługa nie jest zainstalowany, ale nie jest obecnie uruchomiony.

• Ręczne   Usługa jest zainstalowana, ale zostanie uruchomiony, gdy inne usługi lub aplikacji musi tylko jego funkcje.

• Automatyczne   Usługa ta jest automatycznie uruchamiana przez system operacyjny.

W poniższej tabela przedstawiono konta opcjonalne dla każdego SQL Server Usługa i stany uruchamiania dla każdej usługi.

Nazwa usługa programu SQL Server	Opcjonalne kont	Typ uruchomienia	Stan domyślny po instalacji
SQL Server	SQL Server Express: Usługa sieciowa użytkownika, system lokalny domena Wszystkie inne wersje: Użytkownik domena, system lokalny, Usługa sieciowa 1	Automatyczne1	Rozpoczęto Zatrzymać tylko wtedy, gdy użytkownik nie zdecyduje się na automatyczne.
SQL Server Agent	Usługa sieciowa użytkownika, system lokalny domena1	Ręczne1,2 Automatyczne tylko wtedy, gdy użytkownik wybierze opcję Automatyczne	Zatrzymane Uruchomione tylko wtedy, gdy użytkownik wybierze opcję automatyczne.
Analysis Services	Użytkownik domena, system lokalny Network Service, Usługa lokalna1	Automatyczne1	Rozpoczęto Zatrzymać tylko wtedy, gdy użytkownik nie zdecyduje się na automatyczne.
Reporting Services	domena użytkownika, system lokalny, Usługa sieciowa, Usługa lokalna	Automatyczne	Rozpoczęto Zatrzymać tylko wtedy, gdy użytkownik nie zdecyduje się na automatyczne.
Integration Services	domena użytkownika, system lokalny, Usługa sieciowa, Usługa lokalna	Automatyczne	Rozpoczęto Zatrzymać tylko wtedy, gdy użytkownik nie zdecyduje się na automatyczne.
Wyszukiwanie pełnego tekstu	Przy użyciu konta innego niż konto dla SQL Server Usługa. Domyślnie konto Usługa lokalna na Windows Server 2008 i Windows Vista.	Automatyczne	Rozpoczęto Zatrzymać tylko wtedy, gdy nie podano konta na Windows Server 2003 lub Windows XP.
SQL Server Przeglądarki	Usługa lokalna	Wyłączone3 Automatyczne tylko wtedy, gdy użytkownik wybierze opcję automatyczne.	Zatrzymane Uruchomione tylko wtedy, gdy użytkownik wybierze opcję automatyczne.
SQL Server Active Directory pomocy	System lokalny, Usługa sieciowa	Wyłączone	Zatrzymane
składnik zapisywania programu SQL Server	System lokalny	Automatyczne	Rozpoczęto

Ważne

1W przypadku konfiguracji klaster pracy awaryjnej, za pomocą konta użytkownika domena i uruchom komputer typu jest zestaw do ręcznego

2The SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

3Przez domyślne, dla instalacji klaster pracy awaryjnej i nazwanych wystąpień SQL Server Przeglądarka jest ustawiona na uruchamianie automatyczne po zakończeniu instalacji.

Security Note   Always run SQL Server services by using the lowest possible user rights. Use a specific low-privilege user account or domain account instead of a shared account for SQL Server services.Użycie oddzielnych kont dla różnych SQL Server usługi. Nie wolno przyznawać dodatkowe uprawnienia, aby SQL Server konto usługa i grupy usług. Uprawnienia będą przyznawane przez członkostwo w grupie lub udzielone bezpośrednio do identyfikatora SID usługa.

Za pomocą SID usługa dla konfiguracji usługa SQL Server

Zabezpieczenia usługa identyfikatorów SID są dostępne w SQL Server 2008 na Windows Server 2008 i Windows Vista systemy operacyjne, aby włączyć usługa izolacji. Usługa izolacji zapewnia usługi, aby uzyskać dostęp do określonych obiektów bez konieczności uruchamiania na koncie przywilej wysokim lub obniżyć poziom ochrony zabezpieczeń obiektu.A SQL Server Usługa może być ograniczenie dostępu do zasobów przez inne usługi lub aplikacje tej tożsamości.

Usługa izoluje obiekt do swojego wyłącznego użytku przez zabezpieczanie zasób za pomocą wpisu kontroli dostępu, który zawiera identyfikatora SID usługi.Ten identyfikator SID dla usługi jest określany na podstawie nazwy usługi i jest unikatowy dla tej usługi, na przykład nazwę identyfikatora SID usługi SQL Server Usługa może być NT $ Service\MSSQL<Nazwa_wystąpienia>. Po włączeniu identyfikatora SID usługa identyfikator SID jest dodawany do grupy zabezpieczeń lokalnych w systemie Windows.Właściciel usługa można modyfikować listy kontroli dostępu do obiektu udzielić dostępu do identyfikatora SID.Na przykład klucz rejestru w HKEY_LOCAL_MACHINE\SOFTWARE byłaby zazwyczaj dostępna tylko dla usług, które ma poświadczenia administracyjne.Dodaje identyfikator SID dla usługa na liście kontroli dostępu do klucz, usługa można uruchamiać na koncie dolnym uprawnień, ale nadal mają dostęp do klucz.

Podczas instalacjiSQL Server Instalator tworzy grupę usług dla każdego składnika SQL Server. Na Windows Server 2003 i kont usług dla systemu Windows XP SQL Server usługa są dodawane do grupy lokalnej usługa i funkcja w tych systemach operacyjnych, ma poprzednim SQL Server zwalnia; SQL Server połączenie usług do wystąpienie SQL Server jako członków grupy lokalnej. Na Windows Server 2008 i Windows Vista, identyfikator SID jest dodawany do grupy zabezpieczeń lokalnych, a nie usługa SQL Server konto usługa.

Obsługiwanych konfiguracji usługa

Installing SQL Server 2008 on a Windows Server 2008 domain controller requires SQL Server services to be provisioned with a service SID.SQL Server 2008 is not supported where failover cluster nodes are domain controllers.

Instalowanie SQL Server 2008 na Windows Server 2003 Kontroler domena wymaga domena dla SQL Server usługi być przygotowana przy użyciu konta domena.

W poniższej tabela pokazano konfiguracje usługa obsługiwane w nowych i uaktualnionych instalacjach na Windows Server 2008 lub Windows Vista.

Nowa instalacja	Uaktualnienie
Autonomiczny wystąpienie - grupy usługa przy użyciu identyfikatora SID usługa wystąpienie klaster pracy awaryjnej - identyfikatora SID usługa Kontroler domena - usługa, SID	Autonomiczny wystąpienie - grupy usługa przy użyciu identyfikatora SID usługa wystąpienie klaster pracy awaryjnej - grupa Usługa z kontem usługi

W poniższej tabela pokazano konfiguracje usługa dla nowych i uaktualnionych instalacjach na Windows Server 2003 lub Windows XP.

Nowa instalacja	Uaktualnienie
Autonomiczny grupy wystąpienie usługa przy użyciu konta usługa wystąpienie klaster pracy awaryjnej - grupy usługa domena z kontem usługa Kontroler domena — grupa Usługa z kontem usługi	Autonomiczny grupy wystąpienie usługa przy użyciu konta usługa wystąpienie klaster pracy awaryjnej - grupa Usługa z kontem usługi

Zmiana konta użytkowników

Aby zmienić konta usług, hasło, typ uruchomienia usługi lub dowolne inne właściwości SQL ServerUsługa –Related, wykorzystanie SQL Server Menedżer konfiguracja. Dla sprawozdawczości usługi, za pomocą narzędzie Konfiguracja usług Reporting.Należy zwrócić uwagę, to wystąpienie zmiana nazwy SQL Server nie powoduje zmiany nazwy SQL Server grupy zabezpieczeń. Grupy zabezpieczeń będą nadal działać z stare nazwy po wykonaniu operacji zmiany nazwy.

Identyfikuje wystąpienie Aware i nieobsługujące wystąpienie usługi

Wystąpienie aware usługi są skojarzone z konkretne wystąpienie SQL Server, a ma swoje własne gałęzi rejestru. Wiele kopii korzystającego z wystąpienie usługa można zainstalować uruchamiając SQL Server Ustawienia dla każdego składnika lub usługa. Nieobsługujące wystąpienie usług są współużytkowane przez wszystkie zainstalowane SQL Server wystąpienia. Te nie są skojarzone z określonego wystąpienie, są instalowane tylko jeden raz i nie może być zainstalowany side-by-side.

Wystąpienie aware usługi SQL Server między innymi następujące:

• SQL Server

• SQL Server Agent

  Należy pamiętać, że SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

• Analysis Services

• Reporting Services

• Przeszukiwanie pełnego tekstu

Nieobsługujące wystąpienie usług SQL Server między innymi następujące:

• Integration Services

• SQL Server Przeglądarki

• SQL Server Active Directory pomocy

• składnik zapisywania programu SQL Server

Przeglądanie systemu Windows NT prawa i uprawnienia udzielony dla konta usługa programu SQL Server

SQL Server Instalator tworzy grupy lokalnej usługa dla innego SQL Server usługa i dodaje konta usług lub usługa identyfikatorów SID do nich odpowiednie. Te grupy upraszczają przyznawania uprawnień, które są niezbędne do uruchomienia SQL Server usługi i innych plików wykonywalnych i bezpieczne pomocy SQL Server pliki. Dla autonomicznego wystąpień SQL Server na Windows Vista i Windows Server 2008 systemy operacyjne, usługa identyfikatory SID są automatycznie dodawane do grupy. Dla wystąpienia klaster pracy awaryjnej w Windows Server 2008Konfiguracja nie wymaga grup domena domyślnie. Zamiast tego SQL Server zasoby są bezpośrednio dodawane do SID usługa za pośrednictwem listy kontroli dostępu (list kontroli dostępu). Użytkownicy mogą wybierać grup domen i kont domena, do uruchamiania usług programu SQL Server.Należy zauważyć, że do używania grup domena, one muszą być pre-created przed uruchomieniem konfiguracji programu SQL Server.Grupy domena unikatowy powinien być używany do instalacji SQL Server usługi na kontrolerze domena i tylko domena kont mogą służyć do tych grup.

W poniższej tabela przedstawiono grup użytkowników SQL Server Instalator tworzy które przyznano określone prawa użytkownika systemu Windows NT.

usługa SQL Server	Grupy użytkowników	Uprawnienia domyślne udzielone przez konfiguracji programu SQL Server
SQL Server	Wystąpienie domyślne: SQLServerMSSQLUser$nazwa_komputera$MSSQLSERVER Wystąpienie nazwane: SQLServerMSSQLUser$nazwa_komputera$nazwa_wystąpienia	Zaloguj się jako usługa (SeServiceLogonRight)1 Zaloguj się jako zadanie partia (SeBatchLogonRight) Zastępowanie tokenu poziom procesu (SeAssignPrimaryTokenPrivilege) Pomijanie, przechodzenie przez sprawdzanie (SeChangeNotifyPrivilege) Dostosowywanie przydziałów pamięci dla procesu (SeIncreaseQuotaPrivilege) Uprawnienia do uruchomienia SQL Server Active Directory pomocy Uprawnienia do uruchomienia składnik zapisywania programu SQL Server Uprawnienia do odczytu usługa zdarzenie rejestrowania Uprawnienia do odczytu usługa Remote Procedure Call
SQL Server Agent3	Wystąpienie domyślne: SQLServerSQLAgentUser$nazwa_komputera$MSSQLSERVER Wystąpienie nazwane: SQLServerSQLAgentUser$nazwa_komputera$nazwa_wystąpienia	Zaloguj się jako usługa (SeServiceLogonRight) Zaloguj się jako zadanie partia (SeBatchLogonRight) Zastępowanie tokenu poziom procesu (SeAssignPrimaryTokenPrivilege) Pomijanie, przechodzenie przez sprawdzanie (SeChangeNotifyPrivilege) Dostosowywanie przydziałów pamięci dla procesu (SeIncreaseQuotaPrivilege)
Analysis Services	Wystąpienie domyślne: SQLServerMSOLAPUser$nazwa_komputera$MSSQLSERVER Wystąpienie nazwane: SQLServerMSOLAPUser$nazwa_komputera$nazwa_wystąpienia	Zaloguj się jako usługa (SeServiceLogonRight)
SSRS	Wystąpienie domyślne: SQLServerReportServerUser$nazwa_komputera$MSRS10.MSSQLSERVER Wystąpienie nazwane: SQLServerReportServerUser$nazwa_komputera$MSRS10.nazwa_wystąpienia	Zaloguj się jako usługa (SeServiceLogonRight)
Integration Services	Wystąpienie domyślne lub nazwane: SQLServerDTSUser$nazwa_komputera	Zaloguj się jako usługa (SeServiceLogonRight) Uprawnienia do zapisu w dzienniku zdarzeń aplikacji. Pomijanie, przechodzenie przez sprawdzanie (SeChangeNotifyPrivilege) Personifikuj klient po uwierzytelnieniu (SeImpersonatePrivilege)
Przeszukiwanie pełnego tekstu	Wystąpienie domyślne: SQLServerFDHostUser$nazwa_komputera$MSSQL10.MSSQLSERVER Wystąpienie nazwane: SQLServerFDHostUser$nazwa_komputera$MSSQL10.nazwa_wystąpienia	Zaloguj się jako usługa (SeServiceLogonRight)
SQL Server Przeglądarki	Domyślne lub wystąpienie nazwane: SQLServerSQLBrowserUser Nazwa_komputera $	Zaloguj się jako usługa (SeServiceLogonRight)
SQL Server Active Directory pomocy	Domyślne lub wystąpienie nazwane: SQLServerMSSQLServerADHelperUser Nazwa_komputera $	Brak2
składnik zapisywania programu SQL Server	NIE DOTYCZY	Brak2

1To uprawnienie jest udzielane domyślnie wszystkie SQL Server usługi.

2SQL Server Instalator nie sprawdzać lub udzielić uprawnień dla tej usługa.

3The SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

Przeglądanie listy kontroli dostępu utworzony dla konta programu SQL Server usługa

SQL Server konta usług musi mieć dostęp do zasobów.Listy kontroli dostępu są zestaw poziom grupy użytkowników.

Important Note:
W przypadku instalacji klaster pracy awaryjnej zasobów na udostępnionych dyskach muszą być zestaw do listy kontroli dostępu do konta lokalnego.

W poniższej tabela przedstawiono listy kontroli dostępu, które mogą być ustawiane za pomocą SQL Server Instalacji:

Konto usługa1 for	Pliki i foldery	Dostęp
MSSQLServer	Instid\MSSQL\kopia zapasowa	Pełna kontrola
	Instid\MSSQL\binn	Odczyt, wykonać
	Instid\MSSQL\data	Pełna kontrola
	Instid\MSSQL\FTData	Pełna kontrola
	Instid\MSSQL\Install	Odczyt, wykonać
	Instid\MSSQL\Log	Pełna kontrola
	Instid\MSSQL\Repldata	Pełna kontrola
	100\shared	Odczyt, wykonać
	(Dane) Instid\MSSQL\TemplateSQL Server Express tylko)	Odczyt
SQLServerAgent2	Instid\MSSQL\binn	Pełna kontrola
	Instid\MSSQL\binn	Pełna kontrola
	Instid\MSSQL\Log	Odczyt, zapis, usuwanie, wykonać
	100\com	Odczyt, wykonać
	100\shared	Odczyt, wykonać
	100\shared\Errordumps	Odczyt, zapis
	ServerName\EventLog	Pełna kontrola
FTS	Instid\MSSQL\FTData	Pełna kontrola
	Instid\MSSQL\FTRef	Odczyt, wykonać
	100\shared	Odczyt, wykonać
	100\shared\Errordumps	Odczyt, zapis
	Instid\MSSQL\Install	Odczyt, wykonać
	Instid\MSSQL\jobs	Odczyt, zapis
MSSQLServerOLAPservice	100\shared\ASConfig	Pełna kontrola
	Instid\OLAP	Odczyt, wykonać
	Instid\Olap\Data	Pełna kontrola
	Instid\Olap\Log	Odczyt, zapis
	Instid\OLAP\kopia zapasowa	Odczyt, zapis
	Instid\OLAP\Temp	Odczyt, zapis
	100\shared\Errordumps	Odczyt, zapis
SQLServerReportServerUser	Pliki Services\Log Instid\Reporting	Odczyt, zapis, usuwanie
	Services\ReportServer Instid\Reporting	Odczyt, wykonać
	Instid\Reportingservices\Reportserver\global.asax	Pełna kontrola
	Instid\Reportingservices\Reportserver\Reportserver.config	Odczyt
	Services\reportManager Instid\Reporting	Odczyt, wykonać
	Services\RSTempfiles Instid\Reporting	Odczyt, zapis, wykonać, Usuń
	100\shared	Odczyt, wykonać
	100\shared\Errordumps	Odczyt, zapis
MSDTSServer100	100\dts\binn\MsDtsSrvr.ini.XML	Odczyt
	100\dts\binn	Odczyt, wykonać
	100\shared	Odczyt, wykonać
	100\shared\Errordumps	Odczyt, zapis
SQL Server Przeglądarki	100\shared\ASConfig	Odczyt
	100\shared	Odczyt, wykonać
	100\shared\Errordumps	Odczyt, zapis
MSADHelper	N/D (uruchamia konta Usługa sieciowa)
SQLWriter	N/D (jest jako system lokalny)
Użytkownik	Instid\MSSQL\binn	Odczyt, wykonać
	Services\ReportServer Instid\Reporting	Odczyt, wykonać, wyświetlanie zawartości folderu
	Instid\Reportingservices\Reportserver\global.asax	Odczyt
	Services\ReportManager Instid\Reporting	Odczyt, wykonać
	Services\ReportManager\pages Instid\Reporting	Odczyt
	Services\ReportManager\Styles Instid\Reporting	Odczyt
	100\dts	Odczyt, wykonać
	100\tools	Odczyt, wykonać
	90\tools	Odczyt, wykonać
	80\tools	Odczyt, wykonać
	100\sdk	Odczyt
	Program Microsoft SQL Server\100\Setup Bootstrap	Odczyt, wykonać

1W niektórych scenariuszach, takich jak praca awaryjna klastrowanie i instalowania SQL Server na kontrolerze domena będą list ACL zestaw dla SQL Server Usługa SID zamiast zestaw dla SQL Server Grupa usługi.

2The SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

Niektóre uprawnienia kontroli dostępu może mieć przyznane wbudowane konta lub inne SQL Server konta usług. W poniższej tabela przedstawiono dodatkowe listy kontroli dostępu, które są zestaw przez SQL Server zestaw up.

Żądanie składnika	Konta	Zasób	Uprawnienia
MSSQLServer	Użytkownicy dzienników wydajności	Instid\MSSQL\binn	Lista zawartości folderu
	Użytkownicy monitora wydajności	Instid\MSSQL\binn	Lista zawartości folderu
	Użytkownicy dzienników wydajności, Użytkownicy monitora wydajności	\WINNT\system32\sqlctr100.dll	Odczyt, wykonać
	Tylko administrator	\\.\root\Microsoft\SqlServer\ServerEvents\<sql_instance_name>1	Pełna kontrola
	Administratorzy, system	\tools\binn\schemas\sqlserver\2004\07\plan wykonania	Pełna kontrola
	Użytkownicy	\tools\binn\schemas\sqlserver\2004\07\plan wykonania	Odczyt, wykonać
Reporting Services	<serwer raportów Web konta usługa>	<Instalowanie>\Reporting Services\LogFiles	USUWANIE READ_CONTROL SYNCHRONIZOWANIE FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES
	Tożsamość puli aplikacji Menedżer raportów, ASP.NET konto, które wszyscy	<Instalowanie>\Reporting Services\ReportManager, <Instalowanie>\Reporting Services\ReportManager\Pages\*.*, <Instalowanie>\Reporting Services\ReportManager\Styles\*.*, <Instalowanie>\Reporting Services\ReportManager\webctrl_client\1_0\*.*	Odczyt
	Tożsamość puli aplikacji Menedżer raportów	<Instalowanie>\Reporting Services\ReportManager\Pages\*.*	Odczyt
	<serwer raportów Web konta usługa>	<Instalowanie>\Reporting	Odczyt
	<serwer raportów Web konta usługa>	<Instalowanie>\Reporting Services\ReportServer\global.asax	Pełne
	Wszyscy	<Instalowanie>\Reporting Services\ReportServer\global.asax	READ_CONTROL FILE_READ_DATA FILE_READ_EA FILE_READ_ATTRIBUTES
	Usługa sieciowa	<Instalowanie>\Reporting Services\ReportServer\ReportService.asmx	Pełne
	Wszyscy	<Instalowanie>\Reporting Services\ReportServer\ReportService.asmx	READ_CONTROL SYNCHRONIZOWANIE FILE_GENERIC_READ FILE_GENERIC_EXECUTE FILE_READ_DATA FILE_READ_EA FILE_EXECUTE FILE_READ_ATTRIBUTES
	Konto usługi systemu Windows ReportServer	<Instalowanie>\Reporting Services\ReportServer\RSReportServer.config	USUWANIE READ_CONTROL SYNCHRONIZOWANIE FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES
	Wszyscy	Raport klucze Server (Instid gałęzi)	Pytaj o wartość Wyliczanie podkluczy Powiadamianie Kontrola odczytu
	Użytkownik usług terminalowych	Raport klucze Server (Instid gałęzi)	Pytaj o wartość Ustaw wartość Utwórz podklucz Wyliczanie podklucz Powiadamianie Usuń Kontrola odczytu
	Użytkownicy zaawansowani	Raport klucze Server (Instid gałęzi)	Pytaj o wartość Ustaw wartość Utwórz podklucz Wylicz klucze podrzędne Powiadamianie Usuń Kontrola odczytu

1Jest to obszar nazw dostawca WMI.

Przeglądanie uprawnień systemu Windows, usług programu SQL Server

W poniższej tabela przedstawiono nazwy usług, termin, który jest używany przy odwoływaniu się do domyślnego i nazwanego wystąpienia programu SQL Server usługa, opis funkcja usługa i wymaga minimalnych uprawnień.

Nazwa wyświetlana	Nazwa usługa	Description	Wymagane uprawnienia
SQL Server (Nazwa_wystąpienia)	wystąpienie domyślnego: MSSQLSERVER Wystąpienie nazwane: MSSQL$nazwa_wystąpienia	SQL Server Database Engine. Ścieżka pliku wykonywalnego jest \MSSQL\Binn\sqlservr.exe.	Zaleca się użytkownika lokalnego lub konta użytkownika domena. Zaloguj się jako usługa (SeServiceLogonRight). 1 Zaloguj się jako tryb wsadowy (SeBatchLogonRight). Zastępowanie tokenu poziom procesu (SeAssignPrimaryTokenPrivilege). Pomijanie, przechodzenie przez sprawdzanie (SeChangeNotifyPrivilege). Dostosowywanie przydziałów pamięci dla procesu (SeIncreaseQuotaPrivilege). Uprawnienia do uruchomienia SQL Server Active Directory pomocy. Uprawnienia do uruchomienia składnik zapisywania programu SQL Server. Uprawnienia do odczytu usługa dziennika zdarzeń. Uprawnienia do odczytu usługa Remote Procedure Call. Minimalne uprawnieniaFunkcja Konto uruchamiania usługa MSSQLServer To konto musi być na liście kont, które mają uprawnienia do folderu listy na dysku głównym gdzie SQL Server został zainstalowany. Musi to być również w katalogu głównym inne dyski gdzie SQL Server pliki są przechowywane. Note: Uprawnienia "" Lista folder"na dysku głównym nie były one odziedziczone przez podfoldery. Konto uruchamiania usługa MSSQLServerThe account must have Full Control permissions over any folders where data or log files (.mdf, .ndf, .ldf) will reside.
SQL Server Agent)Nazwa_wystąpienia)1	wystąpienie domyślnego: SQLServerAgent Wystąpienie nazwane: SQLAgent$nazwa_wystąpienia	Wykonuje zadania monitorów SQL Server, uruchomieniu alertów i umożliwia automatyzacji pewnych zadań administracyjnych. Ścieżka pliku wykonywalnego jest \MSSQL\Binn\sqlagent.exe.	Minimalne uprawnieniaFunkcja To konto musi należeć do sysadmin, stałe roli serwera.  Konto musi mieć następujące uprawnienia systemu Windows:Zaloguj się jako usługa.Zaloguj się jako zadanie partia.Zastępowanie tokenu poziom procesu.Dostosowywanie przydziałów pamięci dla procesu.Pomijanie sprawdzania przy przechodzeniu przez folder.
Analysis Services Usługi)Nazwa_wystąpienia)	wystąpienie domyślnego: Przyciskiem myszy Wystąpienie nazwane: MSOLAP$nazwa_wystąpienia	Usługa, która zawiera przetwarzanie analityczne online (OLAP) i funkcji wyszukiwanie danych dla aplikacji analizy biznesowej. Ścieżka pliku wykonywalnego jest \OLAP\Bin\msmdsrv.exe.
Reporting Services	wystąpienie domyślnego: ReportServer Wystąpienie nazwane: ReportServer$nazwa_wystąpienia	Zarządza, wykonuje, tworzy, planuje i dostarcza raporty. Ścieżka pliku wykonywalnego, który jest \Reporting Services\ReportServer\Bin\ReportingServicesService.exe.
Integration Services	Domyślne lub wystąpienie nazwane: MSDTSServer	Zapewnia obsługę zarządzania Integration Services pakiet magazynowania i wykonywanie. Ścieżka pliku wykonywalnego jest \DTS\Binn\msdtssrvr.exe.
Przeszukiwanie pełnego tekstu	Domyślne lub wystąpienie nazwane: Uruchamianie demon filtru pełny tekst SQL	usługa, aby uruchomić proces demona filtru pełnotekstowego do filtrowania dokumentu i dzielenia na wyrazy SQL Server Przeszukiwanie pełnego tekstu.
SQL Server Przeglądarki	Domyślne lub wystąpienie nazwane: SQLBrowser	Usługa rozpoznawania nazw, który zapewnia SQL Server informacje o połączeniu komputerów klienckich. Ta usługa jest współużytkowane przez wiele SQL Server i SSIS wystąpienia. Ścieżka pliku wykonywalnego <drive>:\Program Files\Microsoft SQL Server\100\Shared\sqlbrowser.exe.
SQL Server Active Directory pomocy	Domyślne lub wystąpienie nazwane: MSSQLServerADHelper.	Publikuje i zarządza nimi SQL Server usługi Windows Active Directory. Ścieżka pliku wykonywalnego, który jest <drive>:\Program Files\Microsoft SQL Server\100\Shared\sqladhelper.exe.
składnik zapisywania programu SQL Server	SQLWriter	Umożliwia tworzenie kopii zapasowych i przywracanie aplikacji do działania w ramach usługa kopiowania woluminów w tle.Istnieje jedno wystąpienie usługa składnik zapisywania programu SQL Server dla wszystkich wystąpień SQL Server na serwerze. Ścieżka pliku wykonywalnego <drive>:\Program Files\Microsoft SQL Server\100\Shared\sqlwriter.exe.

1The SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

Dodatkowe zagadnienia dotyczące przeglądania

W poniższej tabela przedstawiono uprawnienia, które są wymagane dla SQL Server usługi umożliwiają udostępnianie dodatkowych funkcji.

Aplikacja/usługa	Funkcja	Wymagane uprawnienia
SQL Server (MSSQLSERVER)	Zapisać złącza pocztowego, za pomocą xp_sendmail.	Uprawnienia zapisu w sieci.
SQL Server (MSSQLSERVER)	Uruchamianie innych niż xp_cmdshell dla użytkownika SQL Server Administrator.	Działanie jako część systemu operacyjnego i Zastępowanie tokenu poziom procesu.
SQL Server Agent (MSSQLSERVER)	Funkcja autorestart.	Musi być element członkowski z lokalnej grupy administratorów.
Database Engine Dostrajanie klasyfikatora	Tunes bazy danych dla kwerendy optymalnej wydajności.	Przy pierwszym użyciu użytkownik, który ma poświadczenia administracyjne w systemie musi zainicjować aplikacji.Po zainicjowaniu, dbo użytkownicy mogą używać Database Engine Dostrajanie klasyfikatora dostroić tylko w tych tabelach, w których jest właścicielem. Aby uzyskać więcej informacji zobacz „ inicjowanie Database EngineDostrajanie klasyfikatora przy pierwszym użyciu" SQL Server Książki online.

Important Note:
Przed uaktualnieniem SQL Server, włączyć uwierzytelnianie systemu Windows dla SQL Server Agent i Zweryfikuj wymagane domyślnej konfiguracja: które SQL Server Konto usługa agenta jest członkiem SQL Server Grupa sysadmin.

Zlokalizowanej nazwy usługa

W poniższej tabela przedstawiono nazwy usług, które są wyświetlane przez zlokalizowanych wersji systemu Windows.

Język	Nazwę Usługa lokalna	Nazwę usługa sieciowej	Nazwa systemu lokalnego	Nazwa grupy Admin
Angielski Chiński uproszczony Chiński tradycyjny Koreański Japanese	USŁUGA AUTHORITY\LOCAL NT	NT AUTHORITY\NETWORK usługa	NT AUTHORITY\SYSTEM	BUILTIN\Administratorzy
Niemiecki	DIENST NT AUTORITÄT\LOKALER	NT AUTORITÄT\NETZWERKDIENST	NT AUTORITÄT\SYSTEM	VORDEFINIERT\Administratoren
Francuski	NT\usługa AUTORITE LOKALNE	AUTORITE NT\usługa RÉSEAU	AUTORITE NT\SYSTEM	BUILTIN\Administrateurs
Włoski	regionalny AUTHORITY\SERVIZIO NT	NT AUTHORITY\SERVIZIO DI RETE	NT AUTHORITY\SYSTEM	BUILTIN\Administratorzy
Hiszpański	NT AUTHORITY\SERVICIO LOC	CZERWONY DE AUTHORITY\SERVICIO NT	NT AUTHORITY\SYSTEM	BUILTIN\Administradores
Rosyjski	USŁUGA AUTHORITY\LOCAL NT	NT AUTHORITY\NETWORK usługa	NT AUTHORITY\SYSTEM	BUILTIN\АДМИНИСТРАТОРЫ

Historia zmian

Microsoft Learning
Uwagi dotyczące narzędzi do konfigurowania lub zmienić ustawienia konta usługi programu SQL Server 2008 został dodany do sekcji Wprowadzenie.
Parametry instalacji nienadzorowanej w tabela Konfigurowanie typu uruchomienia usługa zostały zaktualizowane.

See Also

Reference

Database Engine Configuration - Account Provisioning

Analysis Services Configuration - Account Provisioning

Concepts

Security Considerations for a SQL Server Installation

File Locations for Default and Named Instances of SQL Server