У меня SQL Server 2016 успешно работает под учетной записью по умолчанию NT SERVICE\MSSQLSERVER. Теперь, однако, мне нужно дать этой псевдо-учетной записи права на чтение для недавно установленного SSL-сертификата.
Псевдоаккаунт существует здесь:
Но его невозможно найти в диалоговом окне «Добавить пользователя» в mmc при управлении сертификатом:
Есть ли способ найти его или в этом случае мне придется запускать SQL Server, используя реальную учетную запись пользователя?
решение1
Используйте правильный SID для каждой службы, чтобы предоставить разрешения и права:
NT SERVICE\MSSQLSERVER
NT SERVICE\SQLSERVERAGENT
Более подробную информацию можно найти здесь:https://learn.microsoft.com/en-us/sql/relational-databases/security/using-service-sids-to-grant-permissions-to-services-in-sql-server?view=sql-server-ver16