Есть Непривилегированный пользователь SQLserver.
Необходимо что бы из под данной учетной записи стартовал и работад MS SQL Server.
Для этого необходимо:
1) Разрешение на чтение-запись в каталог где лежат бызы
2) Разрешения на чтение запись в ветку
[HKEY_LOCAL_MACHINE\Software\Microsoft \MSSQLServer]
[HKEY_LOCAL_MACHINE\System\CurrentControl set \Services MSSQLServer]
3) Запуск службы из под данной учетной записи.

Теперь Господа вопрос!!! Все это хочу реализовать посредством доменных политик.
С (1) пунктом все понятно, с (3) с Вашей помощью тоже все ясно..

Как добиться задачи (2).

P.S. Как я понимаю это должен быть какой то сценарий....

Имеет ли смысл так "извращаться" с SQL серверами или есть куда более рациональный способ ?
Делать все руками на каждом сервере - НЕ ПРЕДЛАГАТЬ!!!

MZHЗапускаешь mmc.exe, добавляешь снапин Security Templates, создаешь новый шаблон, в разделе Registry задаешь нужные ключи и разрешения на них.
После чего применяешь данный шаблон скриптом через secedit.exe или через снапин Security Configuration and Analysis.

Извините за тупизм :) в каком из подразделов разделов это делать??

...

Огромнейшее спасибо!

Получил я сей шаблон...теперь необходимо "Настраивать Компьютер" на каждом SQL сервере?? из данного шаблона нельзя никак получить GPO?

Оказывается все очень просто!

А чем это может быть черевато?? Надеюсь служба перезапускаться не будет :))

Вот делема :((. Как мне поступить тогда с файловым сервером?? Я так же хотел через шаблон безопасности настроить доступ к файловой системе....
Рользователей около 500 человек... Большой процент потерь при этом будет???