我们尝试使用gpo安装sql server 2012 express silent:
1)将启动脚本定义为computerconfiguration \ policies \ Windows Settings \ Scripts \ install.bat
中的默认策略install.bat的内容:
"c:\temp\SQLEXPR_x64_DEU.exe" /Q /INSTANCENAME="MyInstance" /INSTANCEID="MyInstance" /IACCEPTSQLSERVERLICENSETERMS /SQLSVCACCOUNT="NT AUTHORITY\NETWORK SERVICE" /SQLSVCSTARTUPTYPE=Automatic /UpdateEnabled=0 /ACTION="Install" /SQLSYSADMINACCOUNTS="BUILTIN\Administrators" /SECURITYMODE=SQL /SAPWD="pw12346789*" /FEATURES=SQLEngine
2)客户端启动设置,但会因以下错误而中断:
规则设置帐户权限失败。 运行SQL Server安装程序的帐户没有以下一项或所有权限:备份文件和目录的权限,管理审计和安全日志的权限以及调试程序的权限。要继续,请使用具有这两种权限的帐户。 2067922934
3)我们在服务器上的gpo“计算机配置\ Windows设置\安全设置\本地策略\用户权限分配”中设置权限。我们检查了并且客户已经进行了设置。
我们尝试了以下帐户: - 管理员 - 系统 - 网络服务 - 每个人
4)错误仍然存在。
5)当我们使用工具pstools psexec.exe进入客户端执行与使用cmd权限“NT AUTHOROTY \ SYSTEM”的本地1)相同的批处理时,安装正常。还可以使用管理员的cmd在本地运行此批处理,它可以完美运行。
说明:
问题:
a)必须在第3点中为用户权利分配定义哪个帐户。我们已经看到,该批次将作为“NT AUTHOROTY \ SYSTEM”启动。
b)是否有替代方法可以使用“NT AUTHOROTY \ SYSTEM”运行启动脚本而不是默认值,例如管理员。
c)资源文件所在的c:\ temp是否存在安全问题?
如果没有错误,我们可以更改什么才能运行此静默安装?
非常感谢。
Marc Huber