У меня установлена внутренняя база данных Windows с настройками по умолчанию. У меня есть необходимые разрешения «Вход в качестве службы», настроенные следующим образом:
Administrators
ALL SERVICES
LOCAL SERVICE
NETWORK SERVICE
NT SERVICE
После первого перезапуска сервера с момента установки SQL служба не запускается. Я добавляю запись для NT SERVICE\ALL SERVICES в разрешениях на вход в систему и все снова работает. Я не совсем понимаю, почему бы NT SERVICE\ALL SERVICES быть уже включенным либо с NT SERVICE или ALL SERVICES вход?
Технически служба настроена для входа в систему с NT SERVICE\MSSQL$MICROSOFT##WID так что после NT SERVICE но я не думаю, что это настоящая основная причина.
ALL SERVICES само по себе не является допустимым именем, поэтому я ожидаю, что оно игнорируется:
C:\working>icacls test /grant "ALL SERVICES":(OI)(CI)(F)
ALL SERVICES: No mapping between account names and security IDs was done.
Successfully processed 0 files; Failed processing 1 files
C:\working>icacls test /grant "NT SERVICE\ALL SERVICES":(OI)(CI)(F)
processed file: test
Successfully processed 1 files; Failed processing 0 files
NT SERVICE описывается в KB243330 как «префикс учетной записи службы NT», а префиксы обычно не имеют никакого значения сами по себе; оно признано действительным именем (что меня удивляет), но я не верю, что у него есть какие-либо члены. Поэтому неудивительно, что этого оказалось недостаточно.
NT SERVICE\ALL SERVICES - это правильный способ разрешить учетным записям виртуальных служб вход в систему.