Windows
在 SQL 集群安裝期間無法將服務帳戶添加到域組
我正在執行 SQL 2005 的 Server 2003 機器上安裝 2008 實例。
我需要為安全設置步驟設置域組:
http://msdn.microsoft.com/en-us/library/ms179530.aspx
在 Windows Server 2003 上,為 SQL Server 服務指定域組。所有資源權限均由包含 SQL Server 服務帳戶作為組成員的域級組控制。
更多關於這裡的資訊:
http://support.microsoft.com/kb/910708
我在安裝時無法將 Windows 服務帳戶添加到組中。安全管理員不得不讓我的帳戶成為域管理員 - 他們猶豫不決。
執行 SQL Server 安裝程序的帳戶必須具有將帳戶添加到域組的權限。
是否有特定的安全設置允許我的帳戶將帳戶添加到組?
更新:我正在尋找具體說明。我有一個名為 domain\servicegroup 的全域組 - 我應該告訴安全人員做什麼。我很想自己弄清楚,但我無法訪問這些東西。
這是個好問題。您的安全管理員實際上不必讓您成為域管理員 - 他們只需在 Active Directory 中為該組所屬的 OU 委派正確的權限。我在下面提供了一篇好文章的連結。安全管理員可以將特定權限委派給您或 DBA 組,以便能夠管理這些組,而無需授予您對整個目錄的訪問權限。他們可能需要為 SQL Server 組和帳戶創建新的 OU,但從長遠來看,這可能對您有所幫助。
http://www.windowsecurity.com/articles/Implementing-Active-Directory-Delegation-Administration.html