SQL Server 2008 R2中缺少安全主体

Question

Windows Server 2012 R2上的SQL Server 2008 R2，在尝试查看用户帐户和分配权限时，没有出现任何内置安全主体。

它们在服务上可用于将LOGON指定为值。具体来说，我正在寻找NETWORK SERVICE。

澄清：我指的是本地帐户IUSER，NETWORK SERVICE，LOCAL SYSTEM等。

我刚刚在演示服务器上完成了并行安装，并没有出现2012 R2框。有问题的是VM。

而且只是为了确认，服务器上存在DO IN FACT帐户。所以它们是在操作系统安装期间创建的。

我卸载了重新安装的SQL Server和SSMS，备份和运行，同样的问题。

关于如何让他们回来的任何想法？

Answer 1

IUSR不是默认主体。这是IIS 7中用于匿名访问的IIS用户帐户。 SQL Server不认为IIS需要访问该实例，更不用说IIS匿名用户需要访问权限了。从IIS 7.5开始，它被认为是遗留帐户IIRC，默认情况下甚至不创建。如果您的帐户实际上名为“IUSER”，那么我认为这是一个特定于您的环境的帐户。

您可能看不到网络服务或本地服务，因为这些帐户是在Windows Server 2008 R2及更高版本中虚拟化的。 SQL Server 2012 doc使这一点更加清晰（向下滚动到“Windows 7和Windows Server 2008 R2可用的新帐户类型”）。 SQL Server 2008 R2 doc可能不会完全考虑到对Windows Server 2008 R2的更改。我似乎无法找到有关SQL Server 2008 R2在这些系统上执行的操作的明确文档，但至少在我的安装上（安装在2008 R2 SP1上的SQL 2008 R2 SP1介质，稍后更新）这些旧帐户不在所有虚拟账户都是。

您应该看到NT AUTHORITY \ SYSTEM，NT SERVICE \ MSSQLSERVER（或NT SERVICE \ MSSQL $ InstanceName）组和NT SERVICE \ SQLSERVERAGENT（或NT SERVICE \ SQLAgent $ InstanceName）组。最后两个是虚拟帐户，它们是用于启动SQL Server配置管理器中配置的服务的服务帐户的引用。您还应该看到## MS_PolicyTsqlExecutionLogin ##和## MS_PolicyEventProcessingLogin ##，但它们可能已被禁用。

如果您包含SQL身份验证，您也应该看到sa帐户。您还应该看到在安装过程中明确添加的任何帐户。从SQL Server 2008开始，我认为这是默认设置。如果您升级了现有实例，您可能会看到不同的内容，否则我希望在其他服务器上安装期间或之后明确添加这些帐户。

最重要的是，您需要create missing server logins and associated database users yourself，但您可能无法创建网络服务或本地服务，因为它们甚至可能不存在。