Se connecter
 
AccueilLibrairieFormationTéléchargementsSupport techniqueCommunautésForums
Pour les professionnels de l’informatique >
SQL 2008 - sécuriser - délégation de droits sur un service - comment faire ?

Question SQL 2008 - sécuriser - délégation de droits sur un service - comment faire ?

  • mardi 22 mai 2012 13:36
     
     
    Connectez-vous pour voter
    0
    Bonjour,
     
    Je cherche à sécuriser un serveur SQL 2008. Pour cela, j'ai créé un compte spécifique dans le domaine pour lequel je dois donner le minimum de droits.
    Sur ce lien : http://technet.microsoft.com/fr-fr/library/ms143504%28v=sql.105%29.aspx, au chapitre Récapitulation des autorisations Windows pour les services SQL Server, il est indiqué par exemple qu'il faut donner ce droit :
    Autorisation de démarrer SQL Server Active Directory Helper.
    Et là je bloque.
    Avant Windows 2008, pour donner des droits sur un service, comme montré par exemple sur ce lien, il fallait, dans les GPO, aller dans Computer Configuration>Windows Settings>Security Settings>System Services
    En 2008, ce n'est plus là, mais c'est où alors ? Je n'arrive pas à trouver un post ou article qui le dise, ni à trouver par moi-même. Savez-vous comment, en 2008, authoriser un compte particulier à démarrer/arrêter un service donné ? Pour ainsi permettre à mon compte de démarrer, par exemple, SQL Server Active Directory Helper ?
    • Modifié ChrisFromParis mardi 22 mai 2012 13:40 Annulation des balises HTML ...
    •  
     

Toutes les réponses

  • mardi 22 mai 2012 14:46
     
     
    Connectez-vous pour voter
    0

    Bonjour,

    c'est bizarre, il y a des différences mais si vous connaissiez celles de 2003, celles de 2008 devraient être faisables.

    Regardez ceci pour vous aider : http://technet.microsoft.com/fr-fr/library/cc739424%28v=ws.10%29.aspx

    Cordialement

    Fred

     
  • mardi 22 mai 2012 22:04
     
     
    Connectez-vous pour voter
    0

    Ou, merci, pour donner les droits d'Ouvrir une session en tant que service je n'ai pas de problème, c'est pour donner les droits de démarrer un service donné à un compte que je n'y arrive pas.

    Le problème, c'est que System Services n'existe plus en Windows 2008.

    Avant il était dans Computer Configuration>Windows Settings>Security Settings>System Services
    mais aujourd'hui on s'arrête à Computer Configuration>Windows Settings>Security Settings (voir la capture d'écran).

    Pourtant, d'après ce lien, System Services devrait bien exister sous Security Settings :
    http://technet.microsoft.com/en-us/library/dd349799%28v=ws.10%29.aspx

    You can configure the system services settings in the following location within the Group Policy Management Console:
    Computer Configuration\Windows Settings\Security Settings\System Services\

    Je sèche ...


    • Modifié ChrisFromParis mardi 22 mai 2012 22:05 juste une correction de faute d'accent
    •  
     
  • mercredi 23 mai 2012 06:03
     
     
    Connectez-vous pour voter
    0

    Heu,

    oui là cela sort un peu de SQL Server :)

    peut-être ici aurez-vous plus d'idée : https://blogs.technet.com/b/danstolts/archive/2009/01/21/installing-and-managing-group-policy-preferences-on-a-windows-server-2003-domain.aspx?Redirected=true

    Cordialement

    Fred

     
  • mercredi 23 mai 2012 08:20
     
     
    Connectez-vous pour voter
    0

    Ma question porte sur la sécurisation du compte de service qui doit faire fonctionner le service de SQL Server, donc, non, ce n'est pas hors sujet. Mon problème porte sur une gpo bien précise, et cela sur un OS précis : Windows 2008, pas sur un autre.

    Cordialement

     
  • vendredi 8 juin 2012 19:47
     
     
    Connectez-vous pour voter
    0

    As tu résolu ton problème ?

    Si oui, merci de mettre ta solution.

    MCITP : Server Administrator | VMware : VTSP 4 & 5 / Desktop VTSA 4 | NetApp : DataOntap 7/8 Accreditation

    → Thanks for voting this post as answer if it helps

     
  • samedi 9 juin 2012 00:30
     
     
    Connectez-vous pour voter
    0

    Je n'ai malheureusement pas encore de réponse à ce problème.

     
  • jeudi 5 juillet 2012 09:54
    Modérateur
     
     
    Connectez-vous pour voter
    0

    Bonjour,

    Il faut que installes sur le serveur les outils de gestion de GPO pour pouvoir faire cela au travers des features Windows. Une fois installée il suffit de lancer le Group Policy Management Editor , choisir la GPO correspondante dans l'AD et tu retrouveras le noeud System Services.

    Cf post >> http://www.developpez.net/forums/d1225673/bases-donnees/ms-sql-server/administration/securiser-sql-2008-limiter-droits-niveau-services/#post6774374

    Dis nous si cela résoud ton problème.

    ++

    MCDBA | MCITP SQL Server 2005 / SQL Server 2008 | LPI Linux 1

     
  • vendredi 6 juillet 2012 14:07
     
     
    Connectez-vous pour voter
    0

    Bonjour et merci,

    Cela pourrait, si j'avais la main sur les stratégie au niveau du domaine, or je n'ai la main que sur les stratégies locales de mon serveur.

     
  • lundi 9 juillet 2012 05:18
    Modérateur
     
     
    Connectez-vous pour voter
    1

    Tu peux essayer d'installer adminpak.msi d'un Windows 2003 et voir si tu peux essayer configurer tes services de cette manière.

    ++

    MCDBA | MCITP SQL Server 2005 / SQL Server 2008 | LPI Linux 1

     
  • vendredi 9 novembre 2012 13:58
     
     
    Connectez-vous pour voter
    0

    Bonjour,

    Réponse tardive de ma part.

    Mon problème est toujours d'actualité.

    Merci pour votre réponse mais la solution semble plus être un plan B. Je suis en train de voir pour ouvrir un ticket auprès du support technique chez Microsoft pour avoir la solution officielle et je vous tiens au courant.

    Bonne journée