變更密碼和使用者帳戶
更新: 2006 年 7 月 17 日
Microsoft SQL Server 2005 服務帳戶和密碼會連結到 Microsoft Windows 使用者帳戶和密碼。一個位置若變更,另一個位置也需要跟著變更。
在安裝之後變更 SQL Server 服務帳戶
安裝 SQL Server 2005 之後,請使用 SQL Server 組態管理員來變更已指派的密碼,或任何 SQL Server 相關服務的其他屬性。每一項服務都必須個別變更。新的使用者帳戶會在重新啟動服務時生效。
.gif "ms143746.note(zh-tw,SQL.90).gif") 重要事項: |
|---|
| 當容錯移轉叢集節點已經關閉或離線時,您不可以變更任何 SQL Server 服務帳戶的密碼。如果您必須這麼做,當所有節點回到線上時,您需要使用組態管理員重設密碼。 |
下列權限已授與帳戶:
- SeServiceLogonRight,可讓帳戶作為一項服務來執行。
- SeLockMemoryPrivilege,可讓帳戶使用 SQL Server 的 AWE 記憶體功能。
- SeTcbPrivilege,可讓帳戶模擬其他帳戶。
如果您在容錯移轉叢集組態中執行 SQL Server,則權限也會設定給叢集中所有節點的二進位和資料安裝位置中所有檔案。權限也授與叢集物件上的服務帳戶。
.gif "ms143746.Caution(zh-tw,SQL.90).gif") 注意: |
|---|
| 如果您執行 Microsoft Windows 2000 且想要使用 Windows 2000 加密檔案系統來加密任何 SQL Server 檔,則必須先將檔案解密,才能變更 SQL Server 服務帳戶。如果您還沒將檔案解密就重設 SQL Server 服務帳戶,則無法將檔案解密。 |
將 SQL Server 的目前服務帳戶變更為非管理員帳戶,會導致現有的全文檢索目錄變成無法存取。請對屬於這個 SQL Server 執行個體的所有目錄重建及執行完整擴展,或切換到具有管理員權限的帳戶。
您可以將 SQLServerAgent 服務帳戶變更為非 Windows NT 4.0 管理員帳戶。不過,Windows NT 4.0 帳戶必須是系統管理員 (sysadmin) 固定伺服器角色的成員,才能夠執行 SQL Server Agent。
如需詳細資訊,請參閱<設定 Windows 服務帳戶>。如需有關使用 Windows 中的「服務」增益集變更 SQL Server 服務帳戶的詳細資訊,請參閱<如何在不使用 SQL Server 2000 中的 SQL Enterprise Manager 或 SQL Server 2005 中的 SQL Server Configuration Manager 的情況下,變更 SQL Server 或 SQL Server Agent 服務帳戶>。
Windows 密碼變更
如果在安裝 SQL Server 2005 之後 Windows 密碼變更,例如,密碼到期,您也必須在 Windows 中修改 SQL Server 服務的使用者帳戶資訊。
若要變更 SQL Server 服務登入帳戶資訊 (Windows 2000)
在 [控制台] 中,變更 SQL Server 服務帳戶資訊之後,您也必須變更 SQL Server 組態管理員中的 SQL Server 服務帳戶。這樣可讓 Microsoft 搜尋服務的服務帳戶資訊也維持同步處理。
.gif "ms143746.security(zh-tw,SQL.90).gif") 安全性注意事項: |
|---|
| 設定增強式密碼對於系統的安全性很重要。請一律使用增強式密碼。 |
| 重要事項: |
|---|
| 雖然 Microsoft 搜尋服務一律指派給本機系統帳戶,但全文檢索搜尋引擎會在 Windows 追蹤 SQL Server 服務帳戶。如果 Windows 密碼變更未重設,則無法使用全文檢索搜尋和容錯移轉叢集。 |
如需有關建立 Windows 使用者帳戶、授與進階使用者權限、設定密碼到期及管理群組成員資格的詳細資訊,請參閱 Windows 文件集或「網域使用者管理員」說明。如果是 Microsoft Windows 2000 使用者,則請參閱 Windows 2000 文件集中的「電腦管理」或「群組原則編輯器」。
請參閱
其他資源
說明及資訊
變更歷程記錄
| 版本 | 歷程記錄 |
|---|---|
2006 年 7 月 17 日 |
|