Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Пользователи DCOM  [new]
Артур Габитов
Member

Откуда:
Сообщений: 22
Доброе утро.

Подскажите, пожалуйста, для чего нужно добавление пользователя Windows, обладающего правами Администратора MS SQL, в группу "Пользователи DCOM"?
Сейчас этот пользователь вхож в группы "Пользователи" и "Пользователи удаленного рабочего стола"... кстати, наверное из "Пользователей" его можно удалить?
7 май 14, 09:19    [15983643]     Ответить | Цитировать Сообщить модератору
 Re: Пользователи DCOM  [new]
Glory
Member

Откуда:
Сообщений: 104751
MS SQL интересуют группы сетевой учетной записи только для определения разрешен ли этой учетной записи доступ к MS SQL. Плюс некоторые операции при обращении к внешним ресурсам

Во всех остальных случаях MS SQL-ю все равно, в какие группы входит сетевая учетная запись
7 май 14, 11:20    [15984327]     Ответить | Цитировать Сообщить модератору
 Re: Пользователи DCOM  [new]
Артур Габитов
Member

Откуда:
Сообщений: 22
Glory,

Если необходимо дать для администратора SQLSERVER максимально необходимые права, но при этом не рекомендуется включать его в группу "Администраторы", как тогда быть? Ни одной подробной рекомендации в интернете по этому поводу не нашел.
Подскажите, пожалуйста.
7 май 14, 15:25    [15986117]     Ответить | Цитировать Сообщить модератору
 Re: Пользователи DCOM  [new]
Glory
Member

Откуда:
Сообщений: 104751
Артур Габитов
Если необходимо дать для администратора SQLSERVER максимально необходимые права, но при этом не рекомендуется включать его в группу "Администраторы", как тогда быть?

Еще раз.
Права учетной записи внутри mssql и ее же права снаружи mssql - это разные права
Никакой корреляции между ними нет, за исключением нескольких команд mssql, которые обращаются к внешним ресурсам
7 май 14, 15:59    [15986340]     Ответить | Цитировать Сообщить модератору
 Re: Пользователи DCOM  [new]
Артур Габитов
Member

Откуда:
Сообщений: 22
Glory,

Хорошо.
Значит никаких конфликтов MSSQL не должно быть даже если я оставлю его сисадмина в группе "Пользователи удаленного рабочего стола".

SQLSERVER 2012 устанавливался из под пользователя 'sqlserver', на то время обладавшего правами Администратора. После установки и первого успешного запуска SQL Management Studio я эти права понижаю до "Пользователи удаленного рабочего стола".
Теперь все действия совершаемые операторами SQL будут выполняться с минимальными правами в среде WINDOWS.
И судя по тому, что вы сказали, ничего плохого в этих минимальных правах нет.

Вы упомянули про "обращения к внешним ресурсам", имея ввиду просто доступ к сетевым ресурсам, и тогда тоже нет необходимости повышать группу пользователя, если обладаешь реквезитами сетевого доступа (логин/пароль от сетевого ресурса)?
7 май 14, 16:55    [15986662]     Ответить | Цитировать Сообщить модератору
 Re: Пользователи DCOM  [new]
Glory
Member

Откуда:
Сообщений: 104751
Артур Габитов
Значит никаких конфликтов MSSQL не должно быть даже если я оставлю его сисадмина в группе "Пользователи удаленного рабочего стола".

Конфликтов с чем/кем ?

Артур Габитов
Теперь все действия совершаемые операторами SQL будут выполняться с минимальными правами в среде WINDOWS.
И судя по тому, что вы сказали, ничего плохого в этих минимальных правах нет.

"действия, совершаемые операторами SQL," будут выполняться в среде SQL, а не в среде WINDOWS
7 май 14, 22:41    [15988164]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить