Izin NTFS Rusak untuk MSSQL $ SQLEXPRESS

20

Saya telah "mengamankan" server database kami. Untuk melakukan ini, saya menghapus beberapa izin dari folder yang dibuat oleh SQL Express.

D:\SQL
D:\SQL\Data
D:\SQL\Backup
etc..

Saya menyimpan izin pada folder Data sebagaimana adanya, tetapi saya menghapus apa pun yang saya pikir tidak perlu dari yang lain.

Sekarang saya tidak bisa membuat cadangan basis data. Jika saya mencoba memilih lokasi cadangan, dialog tidak menampilkan apa pun di folder d: \ SQL dan jika saya meletakkan pathnya sendiri, ini memberitahu saya ini: -

Tidak dapat mengakses jalur atau file yang ditentukan di server. Verifikasi bahwa Anda memiliki hak istimewa keamanan yang diperlukan dan bahwa path dan file ada.

...

Sepertinya masalah izin folder. Server lain yang dikonfigurasi dengan cara serupa memiliki banyak izin "izinkan" untuk akun yang disebut " MSSQL$SQLEXPRESS", (yang saya tahu saya hapus), Tapi saya tidak dapat menambahkan kembali izin ini karena tidak ada grup , pengguna atau dibangun -Dalam prinsip keamanan di server.

Bagaimana cara saya menambahkan izin untuk MSSQL$SQLEXPRESSakun ini ?

sql-server permissions Mat Fergusson
sumber
2
Sudahkah Anda mencoba "memperbaiki" instalasi dengan menjalankan pengaturan lagi?
Max Vernon

Jawaban:

29

Akun ini adalah SID layanan.

Nama lengkapnya adalah NT SERVICE\MSSQL$SQLEXPRESS.

Jon Seigel
sumber
Jadi saya mengetikkan nama akun itu dan menerimanya. Mudah.
Mat Fergusson
Apakah Microsoft mendokumentasikan ini di mana saja? Saya ingin tahu apakah Anda memiliki tautan referensi.
pseudocoder
1
@pseudocoder: msdn.microsoft.com/en-us/library/ms143504%28v=sql.105%29.aspx
Jon Seigel
1
Tampaknya buku Kit Pelatihan Microsoft (untuk Ujian 70-462) berjudul "Mengelola Basis Data Microsoft SQL Server 2012" mencakup Akun Virtual atau Akun Lokal yang Dikelola ini, dalam bab 1.
Mat Fergusson
3

Jika server Anda berada dalam domain, Anda harus memilih lokasi nama komputer atau NT SERVICE \ MSSQL $ SQLEXPRESS tidak akan ditemukan saat menambahkan pengguna ke hak keamanan

Roland Hall
sumber
Ronald, lalu bagaimana saya bisa menambahkan "nt service \ mssqlserver" ke dalam berbagi folder saya?
userAZLogicApps
@SaMoIPP Inilah yang dimaksud Roland: Ketika Anda menambahkan "NT SERVICE \ MSSQL $ SQLEXPRESS" di Bidang di bawah "Masukkan nama Objek untuk memilih", ada bidang "Dari lokasi ini", tempat Anda dapat mengklik "Lokasi" "dan pilih nama Komputer Anda. Seperti yang dia sebutkan, ini relevan ketika server adalah domain.
Sathya Narayanan