终于搞定SQL SERVER的低权限用户启动

虽然MSSQL SERVER可以删除危险扩展存储来增强安全性，但是SQL的服务毕竟是以system权限启动的，这让人很不放心。
找方法一段时间了，但也一直没付诸实施；网上搜索，没有类似的经验可以参考，以前有用华众系统安全工具这样设置过，不过设置后无法启动，归根结底还是权限有问题。（MYSQL的低权限用户启动就比较简单）
今天总算搞定MSSQL SERVER服务的user组权限帐户启动（启动帐户不归到任何用户组也可以），主要是mssql的程序目录权限，数据库目录权限，注册表中有两个位置权限需要设置。
让人郁闷的是，加了相应目录和注册表权限后，下级的目录和注册表项竟然不会主动继承上面的权限，还要我强制添加子目录和注册表项的权限才行，主要在这上面花了不少时间。
本以为SQLAGENT和SQLSERVER权限应该一样，没想到设置低权限用户后，还是无法启动，system可以，看来还是有需要改权限的地方才能启动SQLAGENT。不过这个服务用的人也不多
PS：今天住处的网通竟然没法连上电信的服务，某个节点出了问题，害得我还要通过代理写BLOG。。。
再PS：sysinternals(现在应该算微软的了)的Process Monitor真是好东东，哈哈

12月2号更新：

[本日志由 anyliz 于 2008-07-22 04:35 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: