間違ったことを探しているのかわかりませんが、答えが見つかりません。 SQL 2014を実行しています。SQLServerとSQL Agentのプロセスはどちらもドメイン管理サービスアカウントで実行されています。
SQLがインストールされたときNT SERVICE\MSSQLSERVER
、NT SERVICE\SQLSERVERAGENT
、NT SERVICE\SQLWriter
、NT SERVICE\Winmgmt
はすべてSysAdmins
としてセットアップされます。
SQLおよびSQLエージェントをドメインユーザーとして実行している場合でも、これらのNTサービスアカウントが必要ですか、それともSysAdminである必要がありますか?
SQLとSQLエージェントをドメインユーザーとして実行している場合でも、これらのNTサービスアカウントが必要ですか、それともSysAdminである必要がありますか?
SQLサーバーをドメインアカウントとして実行している場合でも、それらのNT SERVICE\*
をそのまま保持します。
BOLから:
Windows Server 2008 R2およびWindows 7の仮想アカウントは、サービス管理を簡素化する次の機能を提供する管理されたローカルアカウントです。仮想アカウントは自動管理され、仮想アカウントはドメイン環境でネットワークにアクセスできます。 Windows Server 2008 R2またはWindows 7でのSQL Serverのセットアップ中にサービスアカウントにデフォルト値が使用される場合、サービス名としてインスタンス名を使用する仮想アカウントが
NT SERVICE\<SERVICENAME>
の形式で使用されます
これらのログインはsysadmin固定サーバーロールのメンバーであるため、データベースエンジンで何でも実行できます。ドメインアカウントを使用している場合でも、SYSADMIN
の役割を維持してください。 SQL ServerのサービスごとのSIDログインと権限 セクションを参照してください。
上記のものを詳述した本当に良い答え- サービス/データベースアカウント-NT SERVICE\MSSQLSERVER&NT SERVICE\SQLSERVERAGENT…何のためのものですか?
これらのアカウントは、利用可能なビルトインアカウント、ローカルアカウント、またはドメインアカウントのリストでは選択できません。 これは、アカウントではなくサービスであるためです。 Windowsにはセキュリティ識別子(SID)がありますが、Windowsはそれらが実際のユーザーではないことを認識しています。 Windowsはそれらを認証できますが、人間が使用できるパスワードはありません。
lusrmgr.msc
を実行してグループを見ると、SQLServerMSSQLUser $ computername $ MSSQLSERVERやNT SERVICEなどのグループが表示されます。\MSSQLSERVERはグループのメンバーです。