Мы пытаемся запустить SQL под учетной записью домена, однако мы не уверены, какие разрешения потребуются для запуска службы.
В настоящее время это просто обычный пользователь в домене активного каталога (который не позволяет запускать службу), я предполагаю, что этой учетной записи потребуются разрешения для каталога Program Files \ Microsoft SQL Server.
Но нужны ли ему разрешения для доступа к чему-либо еще?
Спасибо.
Майлз.
Для SQL 2005 и 2008 статья базы знаний, цитируемая JR, устарела и является неполной. Начиная с SQL 2005 программа установки создает локальные группы пользователей и предоставляет все необходимые привилегии для запуска каждой службы соответствующей локальной группе. Например, учетную запись службы SQL Server необходимо добавить в SQLServer2005MSSQLUser$ComputerName$MSSQLSERVER группа пользователей (экземпляр по умолчанию) или SQLServer2005MSSQLUser$ComputerName$InstanceName группа пользователей (именованный экземпляр). Группы пользователей имеют все необходимые привилегии (SeServiceLogonRight, SeBatchLogonRight, SeAssignPrimaryTokenPrivilege и т. Д.) И все необходимые права доступа к ключам реестра, файлам и папкам, используемым соответствующей службой. «Отсутствуют» SeManageVolumePrivilege, как уже указывал Ник, и SeLockMemoryPrivilege («блокировка страниц в памяти»): они должны быть предоставлены явно, поскольку не считаются обязательными.
Таким образом, в случае SQL 2005/2008 решение состоит не в том, чтобы предоставлять доступ к папкам и кустам, указанным в KB, а вместо этого добавлять желаемого пользователя домена в локальную группу пользователей. SQLServer2005MSSQLUser$ComputerName$MSSQLSERVER (или эквивалент именованного экземпляра).
Вы можете прочитать все подробности на Настройка учетных записей служб Windows в BOL.
Видеть http://support.microsoft.com/kb/283811
JR