consejo sobre usuario

Hola,

Quizás la diferencia esté en los conceptos de USUARIO y CUENTA. SQL Server
requiere una CUENTA y no un USUARIO para levantar el servicio. Si necesitas
usar una CUENTA de dominio para levantar el servicio (por acceso red,
funciones de mail, etc.); esta CUENTA debe tener derecho de "Inicio como
Servicio" en el servidor SQL y ser miembro del grupo de Administradores del
Servidor porque dicha CUENTA necesita acceder a ciertos recursos del sistema
como disco, registro, etc.
Dicha CUENTA (de dominio) no tiene porque estar asignada a ningún USUARIO,
por lo cual no estarías violando las normas de seguridad. Es mas a dicha
cuenta le podrías quitar el derecho de acceso interactivo (como cualquier
usuario).

Saludos.
José Hurtado

"Imac_Man" escribió en el mensaje
news:

saludos amigos

estoy en clases del moc de administracion de sql, y ayer el isntructor
mencionaba que para levantar los servicios de sql, teniamos que tener un
usuaio que fuera miembro del dominio (domain user) y que extra fuera

miembro

del grupo de los adminmistradores locales de la maquina en que estaba
instalado el sql, el caso es que la ultima auditroria que tuvimos
tuve problemas por tener usuarios que eran miembros del grupo de
adminsitradores locales de algunas pc, dijeron que no es correcto tener
administradores en ningun lugar o ninguna pc, asi que esto me crea
confusion, debido a que como puedo estar creando usuarios administradores

si

los auditores de sistemas usando baseline security de microsoft me dicen

que

no esta bien que es lo correcto.


gracias de antemano