web-dev-qa-db-ja.com

SQL Serverエージェントアカウントにはsysadmin権限が必要ですか?

私は Brent Ozarのsp_blitzスクリプト を実行しましたが、不満な点の1つは、SQL Serverエージェントアカウントにsysadmin権限があることです。 sysadmin権限を削除しましたが、エージェントが起動しませんでした。 (下の画像を参照してください)。イベントログには、特に注意すべき点はありません。 sysadmin権限を復元すると、エージェントは問題なく起動します。

enter image description here

私のアカウントは管理されたサービスアカウントです。私が使用する他の管理されたサービスアカウント(1つはレポートサービスの実行用、もう1つはSQLサービスの実行用)には、sysadmin権限がありません。

Sysadmin権限は実際に必要ですか?そうでない場合、このアカウントに必要な最小限の権限は何ですか?

7
Mansfield

BOLごと: Windowsサービスアカウントとアクセス許可の構成

SQL Serverエージェントのログインと権限
SQL ServerエージェントサービスのサービスごとのSIDは、データベースエンジンログインとしてプロビジョニングされます。サービスごとのSIDログインは、sysadmin固定サーバーロールのメンバーです。

5
user507

Shawnの回答に加えて、「 SQL Serverエージェントサービスのアカウントを選択 」というタイトルのBooks Onlineトピックも次のように述べています。

SQL Serverエージェントサービスを実行するアカウントは、次のSQL Serverロールのメンバーである必要があります。

  • アカウントはのメンバーである必要があります システム管理者 固定サーバーロール。

  • マルチサーバージョブ処理を使用するには、アカウントがmsdbデータベースロールのメンバーである必要があります TargetServersRole に マスターサーバー

6
Max Vernon