Dienstkonto
Aktualisiert: 05. Dezember 2005
SQL Server Express-Benutzer: Klicken Sie auf Dienstkonto (SQL Server Express), um Informationen speziell zur Installation von SQL Server Express anzuzeigen.
Auf der Seite Dienstkonto des Installations-Assistenten für Microsoft SQL Server können Sie den SQL Server-Diensten ein Anmeldekonto zuweisen. Welche Dienste tatsächlich auf dieser Seite konfiguriert sind, ist von den Features abhängig, die Sie für die Installation ausgewählt haben.
Optionen
Sie können allen SQL Server-Diensten dasselbe Anmeldekonto zuweisen, oder Sie können jedes Dienstkonto einzeln konfigurieren. Darüber hinaus können Sie angeben, ob die Dienste automatisch starten sollen.
Sicherheitshinweis: |
---|
Das Festlegen sicherer Kennwörter ist für die Sicherheit des Systems von grundlegender Bedeutung. Verwenden Sie ausschließlich sichere Kennwörter. |
Für jedes Dienstkonto anpassen
Aktivieren Sie das Kontrollkästchen Für jedes Dienstkonto anpassen, um die Einstellungen für die einzelnen Dienste anzupassen.Mit dieser Option werden den einzelnen Diensten bestimmte Anmeldekonten zugewiesen. Aktivieren Sie dieses Kontrollkästchen, um die Regel der geringsten Privilegien zu implementieren. Mit dieser Regel werden den SQL Server-Diensten die zur Ausführung der entsprechenden Tasks erforderlichen Mindestberechtigungen erteilt. Weitere Informationen finden Sie unter Einrichten von Windows-Dienstkonten.
Wenn das Kontrollkästchen nicht aktiviert wird, werden für alle SQL Server-Dienste dasselbe Konto und dieselben Einstellungen verwendet.
Wählen Sie einen der folgenden Dienste aus, um die Einstellungen anzupassen.
Diesen Dienst auswählen Zum Konfigurieren der Authentifizierungseinstellungen für SQL Server
Das SQL Server-Datenbankmodul
SQL Server-Agent
Dienst, der Aufträge ausführt, SQL Server überwacht und die Automatisierung administrativer Tasks ermöglicht.
Analysis Services
Analysis Services
Reporting Services
Reporting Services. Dienstkonten werden verwendet, um eine Verbindung mit der Berichtsserver-Datenbank zu konfigurieren. Wenn Sie die Verbindung mit einer Berichtsserver-Datenbank auf einer Remoteinstanz von SQL Server herstellen möchten, müssen Sie ein Domänenbenutzerkonto verwenden. Wenn Sie eine lokale Berichtsserver-Datenbank verwenden, können Sie zur Ausführung des Dienstes ein Domänenbenutzerkonto oder das lokale Systemkonto verwenden.
SQL Server-Browser
Der SQL Server-Browser ist der Namensauflösungsdienst, der SQL Server-Verbindungsinformationen für Clientcomputer bereitstellt. Dieser Dienst wird von mehreren Instanzen von SQL Server und Integration Services gemeinsam genutzt.
Vordefiniertes Konto verwenden
Sie können der Anmeldung für die konfigurierbaren SQL Server-Dienste die Konten Lokales System, Netzwerkdienst oder Lokaler Dienst zuweisen.Durch die Option Lokales System wird ein lokales Systemkonto angegeben, für das kein Kennwort erforderlich ist, um eine Verbindung mit SQL Server auf demselben Computer herzustellen. Durch das lokale Systemkonto können jedoch in Abhängigkeit von den Privilegien, die diesem Konto erteilt werden, die Interaktionen der SQL Server-Installation mit anderen Servern eingeschränkt werden.
Wichtig: Lokales System ist ein Konto mit weitreichenden Befugnissen, das nicht für alle Diensteinstellungen empfehlenswert ist. Weitere Informationen finden Sie unter Sicherheitsüberlegungen für eine SQL Server-Installation. Das Konto Netzwerkdienst ist ein besonderes integriertes Konto, das mit einem authentifizierten Benutzerkonto vergleichbar ist. Das Konto weist dieselben Zugriffsrechte für Ressourcen und Objekte auf, über die die Mitglieder der Gruppe Benutzer verfügen. Dienste, die unter dem Konto Netzwerkdienste ausgeführt werden, können mithilfe der Anmeldeinformationen des Computerkontos auf Netzwerkressourcen zugreifen.
Wichtig: Für die SQL Server- oder die SQL Server-Agent-Dienst empfiehlt sich die Verwendung des Kontos Netzwerkdienst. Für diese SQL Server-Dienste sind die Konten Lokaler Benutzer oder Domänenbenutzer besser geeignet. Das Konto Lokaler Dienst ist ein besonderes integriertes Konto, das mit einem authentifizierten Benutzerkonto vergleichbar ist. Das Konto weist dieselben Zugriffsrechte für Ressourcen und Objekte auf, über die die Mitglieder der Gruppe Benutzer verfügen. Dieser eingeschränkte Zugriff trägt zur Sicherheit des Systems bei, wenn einzelne Dienste oder Prozesse gefährdet sind. Dienste, die unter dem Konto Lokale Dienste ausgeführt werden, können im Rahmen einer NULL-Sitzung ohne Anmeldeinformationen auf Netzwerkressourcen zugreifen.
Weitere Informationen zu Dienstkonten finden Sie unter Einrichten von Windows-Dienstkonten.
Domänenbenutzerkonto verwenden
Gibt ein Domänenbenutzerkonto an, das zum Aufbauen und Herstellen der Verbindung mit SQL Server die Windows-Authentifizierung verwendet. Microsoft empfiehlt, ein Domänenbenutzerkonto mit minimalen Berechtigungen für den SQL Server-Dienst zu verwenden, da für den SQL Server-Dienst nicht die Privilegien eines Administratorkontos erforderlich sind.Für das SQL Server-Agent-Konto sind Administratorprivilegien erforderlich, wenn Sie CmdExec- und ActiveScript-Aufträge erstellen, die keinen SQL Server-Administrator zum Besitzer haben, oder wenn Sie das AutoRestart-Feature verwenden. Wenn die oben genannten Features in der Umgebung benötigt werden, sollten Sie in Erwägung ziehen, für den SQL Server-Dienst und den SQL Server-Agent-Dienst separate Dienstkonten zu verwenden.
Richtlinien zu sicheren Kennwörtern finden Sie unter Authentifizierungsmodus.
Hinweis: Der Domänenname darf kein vollständiger DNS-Name sein. Wenn der DNS-Name beispielsweise my-domain-name.com lautet, wird im Feld Domäne my-domain-name verwendet. my-domain-name.com wird im Feld Domäne des SQL Server-Setups nicht akzeptiert.
Dienste nach Abschluss des SQL Server-Setups starten
Startet die Dienste automatisch beim Start des Betriebssystems. Für SQL Server 2005 ist die Dienstoption Automatisch starten für SQL Server, Analysis Services und Reporting Services automatisch aktiviert.Hinweis: Der SQL Server-Agent-Dienst ist vom SQL Server-Dienst abhängig. Wenn Sie das Kontrollkästchen Dienst automatisch starten für den SQL Server-Agent aktivieren, ist Dienst automatisch starten für den SQL Server-Dienst automatisch aktiviert und kann nur deaktiviert werden, wenn die Option für den SQL Server-Agent deaktiviert wird. Wichtig: Standardmäßig deaktiviert: Um die Sicherheit in SQL Server 2005 zu verbessern, werden einige Dienste und Features nicht standardmäßig aktiviert. Sie müssen nach Abschluss des Setups konfiguriert und aktiviert werden. Weitere Informationen finden Sie unter SQL Server-Oberflächenkonfiguration und Sicherheitsüberlegungen für eine SQL Server-Installation.
Siehe auch
Verweis
Einrichten von Windows-Dienstkonten
Konzepte
Sicherheitsüberlegungen für eine SQL Server-Installation