UPDATE: User-Berechtigungen fuer MSSQL
Hallöchen Leute,
ich hatte schonmal einen Beitrag zum o.g. Thema gestellt und dafür einen hilfreichen Link erhalten: https://msdn.microsoft.com/en-us/library/ms191543.aspx
Hierzu hätte ich da ein paar Fragen.
1. Ich erstelle einen Domänenaccount für SQL. Laut dem o.g. Link muss dieser Account folgende Permissions haben:
Permission to bypass traverse checking (SeChangeNotifyPrivilege)
Permission to replace a process-level token (SeAssignPrimaryTokenPrivilege)
Permission to adjust memory quotas for a process (SeIncreaseQuotaPrivilege)
Permission to log on using the batch logon type (SeBatchLogonRight)
Wo stelle ich diese denn ein???
2. Was muss ich dann im SQL Manager beachten wenn ich den neuen Account berechtige? In welche Gruppen muss ich den neuen SQL Domainaccount hinzufügen?
ich hatte schonmal einen Beitrag zum o.g. Thema gestellt und dafür einen hilfreichen Link erhalten: https://msdn.microsoft.com/en-us/library/ms191543.aspx
Hierzu hätte ich da ein paar Fragen.
1. Ich erstelle einen Domänenaccount für SQL. Laut dem o.g. Link muss dieser Account folgende Permissions haben:
Permission to bypass traverse checking (SeChangeNotifyPrivilege)
Permission to replace a process-level token (SeAssignPrimaryTokenPrivilege)
Permission to adjust memory quotas for a process (SeIncreaseQuotaPrivilege)
Permission to log on using the batch logon type (SeBatchLogonRight)
Wo stelle ich diese denn ein???
2. Was muss ich dann im SQL Manager beachten wenn ich den neuen Account berechtige? In welche Gruppen muss ich den neuen SQL Domainaccount hinzufügen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282183
Url: https://administrator.de/forum/update-user-berechtigungen-fuer-mssql-282183.html
Ausgedruckt am: 08.04.2025 um 07:04 Uhr
3 Kommentare
Neuester Kommentar
Hi
(oder über GPO)
E.
1. Ich erstelle einen Domänenaccount für SQL. Laut dem o.g. Link muss dieser Account folgende Permissions haben:
Permission to bypass traverse checking (SeChangeNotifyPrivilege)
Permission to replace a process-level token (SeAssignPrimaryTokenPrivilege)
Permission to adjust memory quotas for a process (SeIncreaseQuotaPrivilege)
Permission to log on using the batch logon type (SeBatchLogonRight)
Wo stelle ich diese denn ein???
Start - Programme - verwaltung - Lokale SicherheitsrichtlinePermission to bypass traverse checking (SeChangeNotifyPrivilege)
Permission to replace a process-level token (SeAssignPrimaryTokenPrivilege)
Permission to adjust memory quotas for a process (SeIncreaseQuotaPrivilege)
Permission to log on using the batch logon type (SeBatchLogonRight)
Wo stelle ich diese denn ein???
(oder über GPO)
2. Was muss ich dann im SQL Manager beachten wenn ich den neuen Account berechtige? In welche Gruppen muss ich den neuen SQL Domainaccount hinzufügen?
Was soll das Konto denn dürfen?E.
zum ersten Punkt. Die lokale Sicherheitsrichtlinie dann für den User, stimmts? Also meinen neuen Domain-Account "SQL"
???Als Administrator die lokale Sicherheitsrichtlinie bearbeiten und dort dem betreffenden Domänen-Benutzer oder -Gruppe die geforderten Privilegien erteilen.
zum zweiten Punkt. Der aktuelle Datenbank Benutzer (erkennbar in der DB Konfiguration) muss weiterhin berechtigt sein (db_owner). Die Datenbank muss beschreibbar sein.
Was heißt das jetzt wieder? Wenn Du einen neuen Benutzer der DB hinzufügst, dann ändert das nichts an den Berechtigungen "des aktuellen Benutzer", ja. Oder was jetzte?