SQL Server 2016 läuft bei mir problemlos unter dem Standardkonto NT SERVICE\MSSQLSERVER. Jetzt muss ich diesem Pseudokonto allerdings Leserechte für ein neu installiertes SSL-Zertifikat erteilen.
Der Pseudo-Account existiert hier:
Kann jedoch beim Verwalten des Zertifikats im Dialogfeld „Benutzer hinzufügen“ in MMC nicht gefunden werden:
Gibt es eine Möglichkeit, es zu finden, oder muss ich SQL Server in diesem Fall mit einem tatsächlichen Benutzerkonto ausführen?
Antwort1
Verwenden Sie die richtige SID pro Dienst, um Berechtigungen und Rechte zu erteilen:
NT SERVICE\MSSQLSERVERNT SERVICE\SQLSERVERAGENT
Weitere Informationen finden Sie hier:https://learn.microsoft.com/en-us/sql/relational-databases/security/using-service-sids-to-grant-permissions-to-services-in-sql-server?view=sql-server-ver16