关于BUILTIN\Administrators账户禁用的困惑?
我之前看到一篇文章,说为了安全起见,建议删除BUILTIN\Administrators账户,但我发现删除该账户后SQLAgent不能启动,必须在安全性-> 登录中重新加入WINDOWS和SQL的管理员账户,才能以该账户启动,这样难道就安全了吗?。
------解决方案--------------------一般没必要,只是因为这个帐户容易被人远程登入
------解决方案--------------------这是一个内置的帐号,全世界的人都知道,想必被攻击的可能性更高吧!
一般删除这个帐号前会建立一个新的管理员账户,用新的管理员账户启动所有的服务。
------解决方案--------------------楼上正解
------解决方案--------------------启不动也不用再搞个管理员帐户.
改一下sqlagent服务连接到sql server实例的方式(默认是windows身份验证, 改用sql server身份验证)就行了.
企业管理器中连接你的实例, 展开 "管理 "--右键SQL Agent代理--属性
切换到连接, 将连接方式修改为 "SQL Server身份验证 ", 输入连接用的启用和密码
确定即可.
------解决方案--------------------从安全和易管理性来说, 其实用windows身份验证更安全和更易管理.
只是大多数用户根本就没有管理好windows系统用户(相信不少企业连完整的域环境都没有,而且这个必须DBA和IT亲密合作), 所以才会提到把windows用户禁止掉.