none
ActiveDirectoryのグループポリシーにNT SERVICE¥MSSQLSERVERに関連するユーザが追加できない

    質問

  • WindowsServer2012R2にてWSUSの役割を追加しようとすると

    再起動が必要なサーバがあるため完了できなかったとエラーになり

    その必要なサーバがIISであったので、ログを調べたところ

    NT SERVICE¥MSSQL$MICROSOFT##WIDが権限にないために失敗していました。

    グループポリシーのサービスとして実行の部分にユーザを追加しようとすると

    検出されないとエラーが出て弾かれます。

    ほかのMSSQLSERVERに関連するユーザも同様に追加できません。

    複数のサーバにMicrsoftSQLServer2014をすでにインストールしています。

    どうして出てこないのでしょうか。

    ほかのサーバでもNT SERVICE¥MSSQL$MICROSOFT##WIDが存在しないための

    エラーは出ていましたが、使用しない機能であったので、今回の件で気が付きました。

    2016年1月23日 7:09

回答

  • チャブーンです。

    この件ですが、「NT SERVICE¥MSSQL$MICROSOFT##WID」は可視化できないプリンシパルですので、このプリンシパルをどうしてもprivilegeに登録したい場合、工夫がいるようです。似たケースで答えたことがありますので、以下を参考になさってみてください。

    https://social.technet.microsoft.com/Forums/office/ja-JP/c98627b4-fea0-43fa-960e-c11626f0daf9/windows2012r2-hyperv?forum=hypervja

    うえを想定した場合、以下のように対応することになります。

    1. ローカルグループ(たとえば[WID])を作成する
    2. 以下のコマンドで「NT SERVICE\MSSQL$MICROSOFT##WID」の権限をWIDグループに与える
      net localgroup WID "NT SERVICE\MSSQL$MICROSOFT##WID" /add
    3. WIDグループを[サービスとしてログオン]で追加する

    ローカルグループを「グループポリシーで設定」する場合ですが、[参照]ボタンでグループを検索したりせず、直接文字列[WID]だけを入れるようにしてください。そうすることで、適用させるコンピュータオブジェクトのローカルグループを指定したことになります。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2016年3月28日 6:10
    モデレータ

すべての返信

  • こんにちは。

    返信が遅くなってすみません。

    イベントとしてログオン設定のされたユーザーでサービスを起動するように設定してみてはいかがでしょうか?

    ご参考になればと思います。


    コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。

    2016年3月28日 5:55
  • チャブーンです。

    この件ですが、「NT SERVICE¥MSSQL$MICROSOFT##WID」は可視化できないプリンシパルですので、このプリンシパルをどうしてもprivilegeに登録したい場合、工夫がいるようです。似たケースで答えたことがありますので、以下を参考になさってみてください。

    https://social.technet.microsoft.com/Forums/office/ja-JP/c98627b4-fea0-43fa-960e-c11626f0daf9/windows2012r2-hyperv?forum=hypervja

    うえを想定した場合、以下のように対応することになります。

    1. ローカルグループ(たとえば[WID])を作成する
    2. 以下のコマンドで「NT SERVICE\MSSQL$MICROSOFT##WID」の権限をWIDグループに与える
      net localgroup WID "NT SERVICE\MSSQL$MICROSOFT##WID" /add
    3. WIDグループを[サービスとしてログオン]で追加する

    ローカルグループを「グループポリシーで設定」する場合ですが、[参照]ボタンでグループを検索したりせず、直接文字列[WID]だけを入れるようにしてください。そうすることで、適用させるコンピュータオブジェクトのローカルグループを指定したことになります。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2016年3月28日 6:10
    モデレータ
  • こんにちは、kbn88443 さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    お寄せいただけている返信をご確認いただけましたらこちらのスレッドまでご返信くださいね。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2016年4月12日 7:59