仮想アカウントNT SERVICE\MSSQLSERVERでSQL Serverサービスを実行するデフォルトのSQL Serverセットアップを使用したいと思います。これにより、SQL Serverは自分のマシンへのアクセスが制限され、ハッキングされた場合にネットワークリソースにアクセスできなくなります。ただし、このドメインには、他のいくつかの(ドメイン)に対するサービスとしてのログオン権限を設定するグループポリシーもあります。
あなたはおそらく私の問題をすでに推測しているか、あるいは経験しているかもしれません:
ドメインGPO=がサーバーに適用されると(少なくとも毎日)、SQL Serverセットアップ(またはSQL Server Config Mgr、またはその他のローカル)によって行われたサービスとしてのログオンの割り当てが取り消されます次に、SQL Serverサービスが再起動されたときに、「サービスは開始されませんでした」というエラーがステージに設定されます。
これが私がこれまでに知っていることです:
ローカルコンピューターアカウントを参照できないため、ユーザー権利の割り当て要素はコンピューターの設定\ Windowsの設定\セキュリティの設定\ローカルポリシーの設定の下にあります。多分それはバグです。
ここに私が検討しているアプローチがあります:
誰かが私に提供する他の提案や実用的な解決策を持っていますか?
最終的に私がやったことは、サービスとしてログオンを適用したGPOを削除し、個々のマシンに依存して、それらのマシンにサービスをインストールするときに必要に応じて権限を付与することでした。
サービスアカウントのパスワードを設定すると、services.mscがプロパティページから権限を付与するため、これはかなり自己規制ソリューションです。そして、サービスを必要とするアプリケーションをインストールすると、同等のことが明らかに発生します。
まだ誰も答えていないようですので、2セント差し上げます。
これが私が試してみると思うことです:
ここに私があなたを助けるかもしれないと私が見つけたいくつかのリンクがあります: