SQL Serverエージェントアカウントにはsysadmin権限が必要ですか?
私は Brent Ozarのsp_blitzスクリプト を実行しましたが、不満な点の1つは、SQL Serverエージェントアカウントにsysadmin権限があることです。 sysadmin権限を削除しましたが、エージェントが起動しませんでした。 (下の画像を参照してください)。イベントログには、特に注意すべき点はありません。 sysadmin権限を復元すると、エージェントは問題なく起動します。
私のアカウントは管理されたサービスアカウントです。私が使用する他の管理されたサービスアカウント(1つはレポートサービスの実行用、もう1つはSQLサービスの実行用)には、sysadmin権限がありません。
Sysadmin権限は実際に必要ですか?そうでない場合、このアカウントに必要な最小限の権限は何ですか?
BOLごと: Windowsサービスアカウントとアクセス許可の構成
SQL Serverエージェントのログインと権限
SQL ServerエージェントサービスのサービスごとのSIDは、データベースエンジンログインとしてプロビジョニングされます。サービスごとのSIDログインは、sysadmin固定サーバーロールのメンバーです。
Shawnの回答に加えて、「 SQL Serverエージェントサービスのアカウントを選択 」というタイトルのBooks Onlineトピックも次のように述べています。
SQL Serverエージェントサービスを実行するアカウントは、次のSQL Serverロールのメンバーである必要があります。
アカウントはのメンバーである必要があります システム管理者 固定サーバーロール。
マルチサーバージョブ処理を使用するには、アカウントがmsdbデータベースロールのメンバーである必要があります TargetServersRole に マスターサーバー。