winlin
Goto Top

UPDATE: User-Berechtigungen fuer MSSQL

Hallöchen Leute,

ich hatte schonmal einen Beitrag zum o.g. Thema gestellt und dafür einen hilfreichen Link erhalten: https://msdn.microsoft.com/en-us/library/ms191543.aspx

Hierzu hätte ich da ein paar Fragen.
1. Ich erstelle einen Domänenaccount für SQL. Laut dem o.g. Link muss dieser Account folgende Permissions haben:
Permission to bypass traverse checking (SeChangeNotifyPrivilege)
Permission to replace a process-level token (SeAssignPrimaryTokenPrivilege)
Permission to adjust memory quotas for a process (SeIncreaseQuotaPrivilege)
Permission to log on using the batch logon type (SeBatchLogonRight)
Wo stelle ich diese denn ein???

2. Was muss ich dann im SQL Manager beachten wenn ich den neuen Account berechtige? In welche Gruppen muss ich den neuen SQL Domainaccount hinzufügen?

Content-ID: 282183

Url: https://administrator.de/forum/update-user-berechtigungen-fuer-mssql-282183.html

Ausgedruckt am: 08.04.2025 um 07:04 Uhr

emeriks
emeriks 07.09.2015 um 11:32:29 Uhr
Goto Top
Hi
1. Ich erstelle einen Domänenaccount für SQL. Laut dem o.g. Link muss dieser Account folgende Permissions haben:
Permission to bypass traverse checking (SeChangeNotifyPrivilege)
Permission to replace a process-level token (SeAssignPrimaryTokenPrivilege)
Permission to adjust memory quotas for a process (SeIncreaseQuotaPrivilege)
Permission to log on using the batch logon type (SeBatchLogonRight)
Wo stelle ich diese denn ein???
Start - Programme - verwaltung - Lokale Sicherheitsrichtline
(oder über GPO)


2. Was muss ich dann im SQL Manager beachten wenn ich den neuen Account berechtige? In welche Gruppen muss ich den neuen SQL Domainaccount hinzufügen?
Was soll das Konto denn dürfen?

E.
winlin
winlin 07.09.2015 um 11:44:10 Uhr
Goto Top
zum ersten Punkt. Die lokale Sicherheitsrichtlinie dann für den User, stimmts? Also meinen neuen Domain-Account "SQL"

zum zweiten Punkt. Der aktuelle Datenbank Benutzer (erkennbar in der DB Konfiguration) muss weiterhin berechtigt sein (db_owner). Die Datenbank muss beschreibbar sein.
emeriks
emeriks 07.09.2015 um 12:26:33 Uhr
Goto Top
zum ersten Punkt. Die lokale Sicherheitsrichtlinie dann für den User, stimmts? Also meinen neuen Domain-Account "SQL"
???
Als Administrator die lokale Sicherheitsrichtlinie bearbeiten und dort dem betreffenden Domänen-Benutzer oder -Gruppe die geforderten Privilegien erteilen.

zum zweiten Punkt. Der aktuelle Datenbank Benutzer (erkennbar in der DB Konfiguration) muss weiterhin berechtigt sein (db_owner). Die Datenbank muss beschreibbar sein.
Was heißt das jetzt wieder? Wenn Du einen neuen Benutzer der DB hinzufügst, dann ändert das nichts an den Berechtigungen "des aktuellen Benutzer", ja. Oder was jetzte?