Bonjour,
Je cherche à sécuriser un serveur SQL 2008 fonctionnant sur un Windows 2008 R2.
Lors de l'installation, c'est le compte AUTHORITY\SYSTEM que j'ai associé au service de SQL Server et à l'agent.
L'installation terminée, j'ai créé un compte dans le domaine que j'ai déclaré en tant qu'utilisateur sur mon serveur SQL. Ensuite, via le SQL Server Configuration Manager, j'ai remplacé AUTHORITY\SYSTEM par mon compte de domaine.
Pour ce qui est de la suite des droits à donner à mon compte, je me suis basé sur ce lien : http://technet.microsoft.com/fr-fr/l...ql.105%29.aspx
Au chapitre Récapitulation des autorisations Windows pour les services SQL Server, il est indiqué par exemple qu'il faut que mon compte puisse démarrer SQL Server Active Directory Helper. Et c'est là que je bloque.
Ce lien explique comment faire avec une stratégie avec un serveur Windows 2003. En gros il faut aller dans Computer Configuration>Windows Settings>Security Settings>System Services.
Oui mais sous Windows 2008, System Services n'existe plus sous Computer Configuration>Windows Settings>Security Settings. Voici ce que j'ai :
... elle est où cette foutue GPO qui permet de dire tel compte à le droit de lancer/arrêter tel service ? J'ai retourné le web et je n'ai pas trouvé. Vous savez ?
Partager