none
請問安裝後的預設登入 RRS feed

  • 問題

  • 請問若修改或取消 sql server 安裝後的預設登入 NT AUTHORITY/SYSTEM , SQLServer2005xxxx  ,網域\Administrator 的 sysadmin 伺服器角色權限
    會影響什麼嗎 ?

    若不取消 , 如此大的權限 , 非資料庫管理者 (網域管理者) 不就有權限隨意進入資料庫了嗎 ?
    2009年9月18日 上午 08:57

解答

  • SQL Server 2005 會使用那些帳號是為了用來啟動 SQL Server 相關的服務,比方說,NTAUTHORITY\SYSTEM 會用來啟動 SQL Writer 服務。而  BUILTIN\Administrators 群組會被賦予 SYSADMIN 固定伺服器的角色,這麼一來,該群組內的成員才能以 SQL Server 2005 的系統管理員身分(亦即 SA)登入 SQL Server 2005 來進行相關的管理作業。

    因此除非您確切知道相關所欲刪除或修改的帳號,其所啟動的服務為何,否則不建議任意刪除或修改相關的帳號!

    若您希望非 SA 人員不能有權限登入 SQL Server 2005,是可以將 Windows 的 BUILTIN\Administrators 群組透過 SSMS/SSMSE 從「物件總管」中的「安全性」、「登入」中刪除掉。但是當 SQL Server 2005 處於單人模式時,BUILTIN\Administrators 群組的成員還是可以 SA 身份登入 SQL Server 2005 進行資料修復,而這樣的行為是經過設計的!

    至於 NTAUTHORITY\SYSTEM 則千萬不能刪除,也不能修改其 SYSADMIN 固定伺服器的角色。

    參考資料:
    ☞ 這裡是「免費的討論區」付費支援服務請造訪 此處享受尊榮服務
    如果回覆對您有幫助,請記得按下標示為解答」
    • 已標示為解答 MIS110 2009年9月29日 上午 09:37
    2009年9月29日 上午 03:32
    版主

所有回覆

  • Don't remove 'NT AUTHORITY/SYSTEM' from sysadmin since sql uses this system account. If you want to remove SQLServer2005xxxx from sysadmin, should add sql service accounts in sysadmin first. Can remove builtin\administrators as long as you have other securer sysadmin account.
    2009年9月18日 下午 01:12
  • 請問那有可能 'NT AUTHORITY/SYSTEM' 直接 login 入 sql 嗎 ? 此帳號有密碼嗎 ?  謝謝
    2009年9月22日 上午 08:11
  • No, only used by service.
    2009年9月22日 下午 02:58
  • 謝謝 , 那就放心了
    2009年9月26日 上午 04:13
  • SQL Server 2005 會使用那些帳號是為了用來啟動 SQL Server 相關的服務,比方說,NTAUTHORITY\SYSTEM 會用來啟動 SQL Writer 服務。而  BUILTIN\Administrators 群組會被賦予 SYSADMIN 固定伺服器的角色,這麼一來,該群組內的成員才能以 SQL Server 2005 的系統管理員身分(亦即 SA)登入 SQL Server 2005 來進行相關的管理作業。

    因此除非您確切知道相關所欲刪除或修改的帳號,其所啟動的服務為何,否則不建議任意刪除或修改相關的帳號!

    若您希望非 SA 人員不能有權限登入 SQL Server 2005,是可以將 Windows 的 BUILTIN\Administrators 群組透過 SSMS/SSMSE 從「物件總管」中的「安全性」、「登入」中刪除掉。但是當 SQL Server 2005 處於單人模式時,BUILTIN\Administrators 群組的成員還是可以 SA 身份登入 SQL Server 2005 進行資料修復,而這樣的行為是經過設計的!

    至於 NTAUTHORITY\SYSTEM 則千萬不能刪除,也不能修改其 SYSADMIN 固定伺服器的角色。

    參考資料:
    ☞ 這裡是「免費的討論區」付費支援服務請造訪 此處享受尊榮服務
    如果回覆對您有幫助,請記得按下標示為解答」
    • 已標示為解答 MIS110 2009年9月29日 上午 09:37
    2009年9月29日 上午 03:32
    版主
  • 謝謝 Alex 好詳細的說明
    2009年9月29日 上午 09:37