Udostępnij za pośrednictwem

  • Artykuł

Wybieranie konta dla SQL Server Usługa agenta

Określa konto uruchamiania usługa Microsoft konta systemu Windows, w którym SQL Server uruchamia agenta i jego uprawnienia sieciowe.SQL Server Agent działa jako określonego konta użytkownika.Zgodność ze starszymi wersjami SQL Server, SQL Server agenta można również uruchomić jako konto System lokalny.

Wybierz konto dla SQL Server usługa agenta za pomocą SQL Server Menedżer konfiguracji, w którym można wybrać następujące opcje:

  • Wbudowane konto.Można wybrać z listy Windows wbudowane następujące usługa kont:

    • Lokalny System konta.Nazwa tego konta jest Zarządzanie NT\System.Jest wydajne konto, które ma nieograniczony dostęp do wszystkich zasobów w systemie lokalnym.It is a member of the Windows Administrators group on the local computer, and is therefore a member of the SQL Server sysadmin fixed server role

      Uwaga dotycząca zabezpieczeńUwaga dotycząca zabezpieczeń

      Lokalnego konta systemowego opcji przewidziana jest zgodność z poprzednimi wersjami.Uprawnieniami konta System lokalny, SQL Server nie wymaga agenta.Uniknąć SQL Server Agent jako konto System lokalny.Ze względów bezpieczeństwa należy używać konta domena systemu Windows z uprawnień wymienionych w poniższej sekcji "Uprawnienia konta domena systemu Windows".

    • Usługa sieciowa konta.Nazwa tego konta jest NT AUTHORITY\NetworkService.Jest ona dostępna w Microsoft systemu Windows XP i Microsoft systemu Windows Server 2003.Wszystkie usługi, które jest uruchamiana na koncie Usługa sieciowa są uwierzytelniane do zasobów sieciowych w komputerze lokalnym.

      Uwaga dotycząca zabezpieczeńUwaga dotycząca zabezpieczeń

      Ponieważ wiele usług można używać konta Usługa sieciowa, jest trudny do kontroli usługi, które mają dostęp do zasobów sieciowych, w tym SQL Server baz danych.Nie zaleca się przy użyciu konta Usługa sieciowa dla SQL Server usługi agenta.
      Ważna informacjaWażne:

      Nie zaznaczaj Usługa lokalna konta. SQL Server Nie można uruchomić usługa agenta w obszarze konta.Nie jest obsługiwane.Nazwa tego konta jest NT AUTHORITY\LocalService i uzyskuje dostęp do zasobów sieciowych jako null sesja bez poświadczenia.Jest ona dostępna w Microsoft systemu Windows XP i Microsoft systemu Windows Server 2003.

  • To konto.Umożliwia określenie konta domena systemu Windows, w którym SQL Server uruchamia usługa agenta.Zaleca się wybranie konta użytkownika systemu Windows, która nie jest element członkowski w systemie Windows Administratorzy grupy.Jednak istnieją ograniczenia dotyczące korzystania z administrowanie wieloma serwerami po SQL Server konta usługa Agent jest nie jest członkiem lokalnym Administratorzy grupy.Aby uzyskać więcej informacji, zobacz Obsługiwane typy kont usługi SQL Server Agent.

Aby uzyskać informacje o tym, co SQL Server funkcji agenta jest obsługiwana dla różnych usługa typów kont, zobacz Obsługiwane typy kont usługi SQL Server Agent.

Uprawnienia konta domeny systemu Windows

Ze względów bezpieczeństwa wybierz to konto, który określa konta domena systemu Windows.Należy określić konto domena systemu Windows musi mieć następujące uprawnienia:

  • We wszystkich wersjach systemu Windows, uprawnień logowania jako usługa (SeServiceLogonRight)

Ostrzeżenie

SQL Server Konta usługa Agent musi być częścią grupy Dostęp zgodny z systemami starszymi niż Windows 2000 na kontrolerze domena lub zadań, które są własnością użytkownicy domena, którzy nie są członkami grupy Administratorzy systemu Windows spowoduje niepowodzenie.

  • W serwerach systemu Windows, konto, SQL Server uruchamia usługę agenta wymaga następujących uprawnień, aby móc obsługiwać SQL Server agenta proxy.

    • Uprawnienia do działania jako część systemu operacyjnego (SeTcbPrivilege) (tylko w systemie Windows 2000)

    • Uprawnienie Pomiń sprawdzanie przechodzenia (SeChangeNotifyPrivilege)

    • Zezwolenie na Zastępowanie tokenu poziom procesu (SeAssignPrimaryTokenPrivilege)

    • Uprawnienie dostosowanie przydziałów pamięci dla procesu (SeIncreaseQuotaPrivilege)

    • Uprawnienia logowania za pomocą partia typu logowania (SepartiaLogonRight)

Ostrzeżenie

Jeśli konto nie ma uprawnień wymaganych do obsługi serwerów proxy, tylko członkowie sysadmin stała rola serwera można tworzyć zadania.

Ostrzeżenie

Aby otrzymywać powiadomienie o alercie WMI, usługa konto dla SQL Server Agent musi mieć uprawnienia udzielone obszar nazw zawierający zdarzeń WMI i zmienić dowolny zdarzenia powiadamiania.

SQL ServerCzłonkostwo w roli

Konto, SQL Server Usługa Agent działa jako musi być element członkowski następujące SQL Server role:

  • To konto musi być element członkowski z sysadmin roli serwera stałych.

  • Aby używać przetwarzania zadanie wieloserwerowych, konto musi być element członkowski z msdb rola bazy danych TargetServersRole serwer główny.

Członkostwo grupy systemu Windows

  • Konto, w którym SQL Server uruchamia usługa Agent musi być element członkowski następujące grupy systemu Windows:

  • To konto musi być element członkowski grupy Dostęp zgodny z systemami starszymi niż Windows 2000 na kontrolerze domena do uruchamiania zadań dla użytkowników, którzy nie są element członkowskis grupy Administratorzy.

    Uwaga dotycząca zabezpieczeńUwaga dotycząca zabezpieczeń

    Ze względów bezpieczeństwa SQL Server konta usługa Agent nie powinny być element członkowski w lokalnej grupie Administratorzy.Jednak istnieją pewne ograniczenia dotyczące korzystania z administrowanie wieloma serwerami po SQL Server konto usługa Agent jest nie jest członkiem lokalnej grupy Administratorzy.Aby uzyskać więcej informacji, zobacz Obsługiwane typy kont usługi SQL Server Agent.

Typowe zadania

Aby określić konta uruchamiania usługa SQL Server Agent

Aby określić profil poczty SQL Server Agent

Ostrzeżenie

Użyj SQL Server Menedżer konfiguracji, aby określić, że SQL Server Agent musi uruchomić po uruchomieniu systemu operacyjnego.