SQL Server 2008 R2中缺少安全主体

时间:2015-04-08 15:23:41

标签: sql-server-2008-r2 windows-server-2012-r2

Windows Server 2012 R2上的SQL Server 2008 R2,在尝试查看用户帐户和分配权限时,没有出现任何内置安全主体。

它们在服务上可用于将LOGON指定为值。具体来说,我正在寻找NETWORK SERVICE

澄清:我指的是本地帐户IUSERNETWORK SERVICELOCAL SYSTEM等。 enter image description here

我刚刚在演示服务器上完成了并行安装,并没有出现2012 R2框。有问题的是VM。

而且只是为了确认,服务器上存在DO IN FACT帐户。所以它们是在操作系统安装期间创建的。

我卸载了重新安装的SQL Server和SSMS,备份和运行,同样的问题。

关于如何让他们回来的任何想法?

1 个答案:

答案 0 :(得分:2)

IUSR不是默认主体。这是IIS 7中用于匿名访问的IIS用户帐户。 SQL Server不认为IIS需要访问该实例,更不用说IIS匿名用户需要访问权限了。从IIS 7.5开始,它被认为是遗留帐户IIRC,默认情况下甚至不创建。如果您的帐户实际上名为“IUSER”,那么我认为这是一个特定于您的环境的帐户。

您可能看不到网络服务或本地服务,因为这些帐户是在Windows Server 2008 R2及更高版本中虚拟化的。 SQL Server 2012 doc使这一点更加清晰(向下滚动到“Windows 7和Windows Server 2008 R2可用的新帐户类型”)。 SQL Server 2008 R2 doc可能不会完全考虑到对Windows Server 2008 R2的更改。我似乎无法找到有关SQL Server 2008 R2在这些系统上执行的操作的明确文档,但至少在我的安装上(安装在2008 R2 SP1上的SQL 2008 R2 SP1介质,稍后更新)这些旧帐户不在所有虚拟账户都是。

您应该看到NT AUTHORITY \ SYSTEM,NT SERVICE \ MSSQLSERVER(或NT SERVICE \ MSSQL $ InstanceName)组和NT SERVICE \ SQLSERVERAGENT(或NT SERVICE \ SQLAgent $ InstanceName)组。最后两个是虚拟帐户,它们是用于启动SQL Server配置管理器中配置的服务的服务帐户的引用。您还应该看到## MS_PolicyTsqlExecutionLogin ##和## MS_PolicyEventProcessingLogin ##,但它们可能已被禁用。

如果您包含SQL身份验证,您也应该看到sa帐户。您还应该看到在安装过程中明确添加的任何帐户。从SQL Server 2008开始,我认为这是默认设置。如果您升级了现有实例,您可能会看到不同的内容,否则我希望在其他服务器上安装期间或之后明确添加这些帐户。

最重要的是,您需要create missing server logins and associated database users yourself,但您可能无法创建网络服务或本地服务,因为它们甚至可能不存在。