Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

MS SQL 2000 service startup

Pagina: 1
Acties:

maandag 25 oktober 2004 16:10

Acties:
  • Optical
  • Registratie: Juli 2000
  • Laatst online: 02-06 10:31

Optical

Topicstarter
Hoi

Ik zoek even de hulp van de mssql kenners hier

ik heb een Windows2003 server geisntalleerd met mssql2k met sp3

Nu wil ik graag het startupaccount veranderen zodat de SQL server draait als gebruiker zonder administrator rechten.

Ik heb een gebruiker aangemaakt (lokaal , de server hangt ook niet in het domain)

en de stappen mbt registry keys , NTFS persmissions en Windows user rights uitgevoerd zoals beschreven in MS KB artikel 283811

http://support.microsoft....aspx?scid=kb;en-us;283811


als ik nu deze account wil gebruiken krijg ik zo gauw SQL server wil starten een access denied error.

Het lijkt er dus op dat er nog iets meer moet worden aangepast ?

(als de account die ik heb aangemaakt lid is van local admins group werkt het natuurlijk wel)

Wat me overigens wel opvalt is ook dat als ik de Enterprise Admin opstart dat op het SQL server properties , en dan het security TAB ook de startup service account optie is uitgegrijsd - dit verandert ook niet als ik als 'sa' aanlog


:? :?

If at first you don't succeed, cheat. Repeat until caught. Then lie .

maandag 25 oktober 2004 16:48

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 18:20

Kabouterplop01

chown -R me base:all

hmm en als je kijkt bij de services tab, welke dependencies moet je dan ook aan passen?
(ik heb geen verstand van SQL, maar het lijkt me meer een rechten probleem)

maandag 25 oktober 2004 16:54

Acties:

Verwijderd

je hebt 2 services die rechten nog hebben.

De "ms sql server" service kan je onder een normaal user account laten draaien (Als je het account wijzigt via de enterprise admin worden de rechten automatisch goed gezet (werkt niet bij sql7!). btw groot voorstander van deze actie omdat door de meeste bugs rechten verkregen konden worden onder deze credentials. xp_cmdshell wordt dan al aardig waardeloos bijv...

De "sql server agent" service MOET onder een admin account draaien (of system; bij sync naar andere servers soms zelfs onder domain admin account).

[ Voor 26% gewijzigd door Verwijderd op 25-10-2004 16:59 ]

maandag 25 oktober 2004 17:09

Acties:
  • Optical
  • Registratie: Juli 2000
  • Laatst online: 02-06 10:31

Optical

Topicstarter
- Ik zou het graag willen goedzetten via de Enterprise Admin maar daar is de 'Startup service account' optie greyed out . ook al zo iets vaags ..

Ook als ik bij 'edit sql server registration' bij connection kies voor SQL authentication en dan verbinding maak met het 'sa' account blijft de startup service account optie op het security tab van het server properties greyed out


- De SQL server agent service gebruik ik niet - staat ook op manual


En mn mssql admin cursus begint pas over een paar weken.

fijne klanten hebben we he , die hun SQL server in de DMZ willen hangen - als ie gewoon in het LAN hing ging ik deze moeite allemaal niet eens doen :|

[ Voor 61% gewijzigd door Optical op 25-10-2004 17:15 ]

If at first you don't succeed, cheat. Repeat until caught. Then lie .

maandag 25 oktober 2004 17:41

Acties:

Verwijderd

ik beheer ook sql servers in een dmz, maar deze heb ik niet gepublished op inet (aka alleen te bereiken door andere (web)servers in de dmz).

overigens door het te laten draaien onder een normale user account voorkom je geen exploits oid op je database. je database kunnen ze op dezelfde wijze "hacken", maar ze kunnen niet met admin rechten verder op windows niveau. Je databases kunnen ze dus wel helemaal verneuken :)
maar daar is de 'Startup service account' optie greyed out
volgens mij heb je alleen local admin rights nodig. connecten met sa schiet dus zowieso niet op

[ Voor 19% gewijzigd door Verwijderd op 25-10-2004 17:47 ]

dinsdag 26 oktober 2004 08:55

Acties:
  • Optical
  • Registratie: Juli 2000
  • Laatst online: 02-06 10:31

Optical

Topicstarter
Ja ik heb dus local admin rights - ik ben gewoon ingelogd als administrator


maar de optie in Enterprise Admin om het account te veranderen is nog steeds niet beschikbaar

En zoals ik in de beginpost zei wil SQL server ook niet starten met de account die ik handmatig rechten heb gegeven hiervoor (dat KB283811 verhaal)


Normaalgesproken wordt er bij ons gewoon een instance bijgemaakt op een dedicated SQL server in het lan - en dan worden de juiste poorten opengezet op de firewall vanaf de webserver die erbij moet kunnen.

In dit geval is het echter een IIS / SQL server op 1 machine in de DMZ vandaar dat ik wat meer aan het dichtspijkeren ben gegaan dan anders

If at first you don't succeed, cheat. Repeat until caught. Then lie .

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq