Друзья, объясните мне такую вещь.
Я ставлю MSSQL 11.3000 default instance, прописываю учётки для SQL Database Engine и SQL Server Agent. Учётки доменные, сделаны заранее.
Но не смотря на то, что я прописал учётки, SQL всёравно сделал "NT SERVICE\MSSQLSERVER" и "NT Service\SQLSERVERAGENT", мало того, дал им права на соответствующие папки.
Объясните мне: это баг такой и учётки можно удалить? Или SQL без этих учёток может умереть? Можно SQL отучить эти учётки создавать, мож в ini что прописать?

invmЭто виртуальные учетные записи.
Спасибо, капитан! :)

invmЧем они мешают?
У них есть права на чтение и запись в папки с базами данных.
Вообще накуя помойку-то разводить?

invmZOOKABAKODERВообще накуя помойку-то разводить? Configure Windows Service Accounts and Permissions
Опять спасибо, капитан!
Почему создаётся этот акаунт? Или он не создаётся, а появляется в Windows с установкой любого сервиса. Или он не появляется, но я могу назначить в качестве имени аккаунта для сервиса "NT SERVICE\<имя_сервиса>", и он будет создан. У меня окошки 7, стоит MSSQL instance "SQL105", попробовал назначить ему акаунт "NT SERVICE\MSSQL$SQL105" получил фигу с номером 0x80041008. Спаси помоги, мил человек.

PS: на всякий случай:
http://weblogs.asp.net/owscott/archive/2010/04/21/managed-service-accounts-msa-and-virtual-accounts.aspx прочёл
http://technet.microsoft.com/en-us/library/dd560633(v=ws.10).aspx прочёл
http://technet.microsoft.com/en-us/library/ff641729(WS.10).aspx прочёл
http://go.microsoft.com/fwlink/?LinkId=136545 прочёл

Просто вышел погулять :),

1. В описании этого параметра sc.exe сказано что жто работает только для сервисов работающих в режиме Win32. SQL у меня 11.300 x64.
2. С ключём "none" сказано, что SID удаляется из токена процесса. Я что-то совсем запутался, зачем удалять-то? Мне интересно откуда он в системе есть, этот SID.

3. Пробовал посмотреть, а вообще эти SID'ы есть для всех сервисов. Вопщем получилось, что есть.


Короче я так и не могу понять, для каждого сервиса есть учёка в "NT SERVICE\*" сразу же после установки оного, или её надо включать/активировать/создавать?

Если я правильно понял Travis Gan... До появления virtual accounts, у каждого сервиса был свой SID, и ему персонально можно было давать права. Начиная с Win7 и WinSrv2008R2 у этого сервиса ещё появился и virtual account: "NT SRVICE\<svc name>". И если мне надо дать доступ какому-то сервису, то достаточно дать доступ или его VAcc "NT SRVICE\<svc name>", или тому аккаунту, под которым сервис запущен.
Ещё я так понял, что сервисный SID можно отключить. По умолчанию он у MS SQL сервисов включен.
Однако, я вот посмотрел SID у своего 'MSSQL$SQL11EXPR' и обнаружил, что и


и


дают одно и то же значение. Значит "NT SRVICE\<svc name>" это просто имя для старенького per-service-sid? Или per-service-sid это то же самое что "NT SRVICE\<svc name>" и до Win7 никакого SID у сервиса небыло?