Момент прямого попадания в стопу ...
При настройке отдельных действий без прав администратора для служб MSSQLSERVER я временно установил для входа в службу сервера учетную запись локальной системы.
Позже я вспомнил, что:
Диспетчер конфигурации SQL Server выполняет дополнительную настройку, например устанавливает разрешения в реестре Windows, чтобы новая учетная запись могла читать параметры SQL Server.
Я хочу вернуть свою локальную систему. (Фактически только что восстановлен исходный профиль безопасности)
Любой совет? Спасибо!
Я не уверен, что удаление SQL-сервера вернет пермы к тому, чем они были. Однако вы можете сбросить разрешения до значений по умолчанию, применив шаблон безопасности по умолчанию:
secedit / configure / cfg% windir% \ repair \ secsetup.inf / db secsetup.sdb / verbose
Видеть эта статья в базе знаний для подробностей
SQL SErver 2005/2008 должен предоставлять эти разрешения с использованием групп Windows, поэтому, если я правильно помню, все, что он на самом деле делает, это отключает членство в группе. Поэтому, когда вы вернетесь к своей обычной учетной записи службы, все это должно быть отменено. При этом помните, что Система имеет права как член локальной группы администраторов + дополнительные неявные права. Таким образом, ничто из того, что вы сделали, переключившись на Систему, на самом деле не дало ей больше прав, чем она могла бы иметь.