Udostępnij za pośrednictwem


Selecting an Account for the SQL Server Agent Service

Określa konto uruchamiania usługa Microsoft Konto systemu Windows, w którym SQL Server Uruchomienie agenta i jej uprawnienia sieciowe. SQL Server Agent jest uruchamiany jako określony użytkownik konta.Zgodność ze starszymi wersjami SQL Server, SQL Server Jako lokalne konto systemowe, można uruchomić agenta.

Wybierz konto SQL Server Usługa agenta przy użyciu SQL Server Menedżer konfiguracja, w którym można wybrać spośród następujących opcji:

  • Wbudowane konto.Można wybrać z listy z następujących okien wbudowanych usługa kont:

    • System lokalny konto.Nazwa tego konta jest AUTHORITY\System NT.Jest wydajne konto, które ma nieograniczony dostęp do wszystkich lokalnych zasobów systemowych.It is a member of the Windows Administrators group on the local computer, and is therefore a member of the SQL Serversysadmin fixed server role

      Security noteSecurity Note:

      The Local System account option is provided for backward compatibility only.Konto System lokalny ma uprawnienia, SQL Server Agent nie jest wymagane. Należy unikać uruchamiania SQL Server Agent jako lokalne konto systemowe. Ze względów bezpieczeństwa należy używać konta domena systemu Windows z uprawnieniami wymienione w poniższej sekcji „ uprawnienia konta domena systemu Windows. „

    • Usługa sieciowa konto.Nazwa tego konta jest NT AUTHORITY\NetworkService.Jest ona dostępna w Microsoft System Windows XP i Microsoft System Windows Server 2003. Wszystkie usługi, które są uruchamiane na koncie Usługa sieciowa są uwierzytelniane do zasobów sieciowych w komputerze lokalnym.

      Security noteSecurity Note:

      Ponieważ wiele usług, można używać konta Usługa sieciowa, jest trudne do sterowania usług, które mają dostęp do zasobów sieciowych, w tym SQL Server bazy danych. Nie zaleca się przy użyciu konta Usługa sieciowa dla SQL Server Usługa agenta.

      Important noteImportant Note:

      Nie należy zaznaczać Usługa lokalna konto.The SQL Server Agent usługa cannot be run under this account. Nie jest obsługiwana.Nazwa tego konta jest NT\Usługa, a dostęp do zasobów sieciowych jako sesja pusta bez poświadczenia.Jest ona dostępna w Microsoft System Windows XP i Microsoft System Windows Server 2003.

  • To konto.Umożliwia określenie konta domena systemu Windows, w którym SQL Server Uruchamia usługa agenta. Firma Microsoft zaleca, aby wybrać konto użytkownika, który nie jest element członkowski okien Administratorzy grupy.Jednak istnieją pewne ograniczenia dotyczące korzystania z administracji wieloserwerowych, gdy SQL Server Konto usługa Agent nie jest członkiem lokalnej Administratorzy grupy.Aby uzyskać więcej informacji zobaczService Account Types Supported for SQL Server Agent.

Aby uzyskać informacje, co SQL Server Agent funkcje są obsługiwane dla różnych typów kont usług, zobacz Service Account Types Supported for SQL Server Agent.

Uprawnienia konta domena systemu Windows

Ze względów bezpieczeństwa wybierz To konto, która określa konta domena systemu Windows.Konta domena systemu Windows, które określisz musi mieć następujące uprawnienia:

  • We wszystkich wersjach systemu Windows, uprawnienia do logowania jako usługa (SeServiceLogonRight)

Uwaga

The SQL Server Agent usługa account must be part of the Pre-Windows 2000 Compatible Access group on the domena controller, or jobs that are owned by domena users who are not members of the Windows Administrators group will fail.

  • W serwerach systemu Windows, na koncie, SQL Server Usługa agenta działa wymaga następujących uprawnień, aby móc obsługiwać SQL Server Serwery proxy agenta.

    • Uprawnienie do działania jako część systemu operacyjnego (SeTcbPrivilege) (tylko w systemie Windows 2000)

    • Uprawnienie Pomijanie sprawdzania przechodzenia (SeChangeNotifyPrivilege)

    • Uprawnienia do Zastępowanie tokenu poziom procesu (SeAssignPrimaryTokenPrivilege)

    • Uprawnienia do Dopasowywanie przydziałów pamięci dla procesu (SeIncreaseQuotaPrivilege)

    • Uprawnienia, aby zalogować się przy użyciu typu logowania partia (SeBatchLogonRight)

Uwaga

Jeśli konto nie ma uprawnień wymaganych do obsługi serwerów proxy, tylko członkowie sysadmin roli serwera stałe można tworzyć zadania.

Uwaga

Aby otrzymywać powiadomienie alertów usługa WMI, konto usługa dla SQL Server Agent musi zostały przyznane uprawnienia do obszaru nazw, która zawiera zdarzeń WMI i ALTER bez powiadomienie zdarzenie.

Członkostwa roli programu SQL Server

Konto, SQL Server Usługa agenta działa jako musi być element członkowski z poniższych czynności SQL Server role:

  • To konto musi być element członkowski z sysadmin ustalić roli serwera.

  • Aby użyć przetwarzania zadanie wieloserwerowych, konto musi być element członkowski z msdb Rola , bazy danych programuTargetServersRole serwer główny.

Członkostwo grupy systemu Windows

  • Konto, w którym SQL Server Uruchamia usługa Agent musi być element członkowski następujące grupy systemu Windows:

  • To konto musi być element członkowski grupy dostęp do zgodnych wersji systemów starszych niż Windows 2000 na kontrolerze domena do uruchamiania zadań dla użytkowników, którzy nie są s element członkowski grupy administratorów.

    Security noteSecurity Note:

    Ze względów bezpieczeństwa SQL Server Konto usługa agenta nie powinny być element członkowski lokalnej grupy administratorów. Jednak istnieją pewne ograniczenia dotyczące korzystania z administracji wieloserwerowych, gdy SQL Server Konto usługa Agent nie jest członkiem lokalnej grupy Administratorzy. Aby uzyskać więcej informacji zobaczService Account Types Supported for SQL Server Agent.

Typowe zadania

Aby określić konto uruchamiania usługa SQL Server Agent

Aby określić profilu poczty dla agenta programu SQL Server

Uwaga

Użycie SQL Server Menedżer konfiguracja, aby określić, że SQL Server Agent musi uruchomić podczas uruchamiania systemu operacyjnego.