Partilhar via


Selecionando uma conta para o Serviço do SQL Server Agent

A conta de inicialização do serviço define a conta do Microsoft Windows na qual o SQL Server Agente é executado, bem como suas permissões de rede. O SQL Server Agent é executado como uma conta de usuário especificada. Para compatibilidade com versões anteriores do SQL Server, o SQL Server Agente pode também ser executado como a conta de Sistema Local.

Selecione uma conta para o serviço do SQL Server Agent usando o Gerenciador de Configuração do SQL Server, no qual estão disponíveis as seguintes opções:

  • Conta interna. Em uma lista, você pode escolher uma das seguintes contas de serviço Windows internas:

    • Conta de Sistema Local. O nome desta conta é NT AUTHORITY\System. É uma conta poderosa, com acesso irrestrito a todos os recursos do sistema local. Ela é membro do grupo Administradores do Windows no computador local e, portanto, é membro da função de servidor fixa SQL Serversysadmin.

      Observação sobre segurançaObservação sobre segurança

      A opção conta de Sistema Local é fornecida apenas por questão de compatibilidade retroativa. A conta de Sistema Local tem permissões de que o SQL Server Agent não necessita. Evite executar o SQL Server Agent como a conta de Sistema Local. Para maior segurança, use uma conta de domínio do Windows com as permissões listadas na seção "Permissões de contas de domínio do Windows", a seguir.

    • Conta de Serviço de Rede. O nome desta conta é NT AUTHORITY\NetworkService. Ela está disponível no Microsoft Windows XP e no Microsoft Windows Server 2003. Todos os serviços executados sob a conta de Serviço de Rede estão autenticados nos recursos de rede como o computador local.

      Observação sobre segurançaObservação sobre segurança

      Como vários serviços podem usar a conta de Serviço de Rede, é difícil controlar quais serviços têm acesso aos recursos da rede, inclusive bancos de dados do SQL Server. Não recomendamos usar a conta de Serviço de Rede para o serviço do SQL Server Agent.

      Observação importanteImportante

      Não selecione a conta de Serviço Local. O serviço do SQL Server Agent não pode ser executado sob esta conta. Não há suporte. O nome desta conta é NT AUTHORITY\LocalService e ela acessa os recursos da rede como a sessão nula sem credenciais. Ela está disponível no Microsoft Windows XP e no Microsoft Windows Server 2003.

  • Esta conta. Permite-lhe especificar a conta de domínio do Windows na qual deve ser executado o serviço do SQL Server Agent. Recomendamos escolher uma conta de usuário do Windows que não seja membro do grupo Administradores do Windows. Porém, há limitações ao uso de administração multiservidor quando a conta do serviço do SQL Server Agent não é membro do grupo Administradores local. Para obter mais informações, consulte Tipos de conta de serviço com suporte para o SQL Server Agent.

Para obter informações sobre a funcionalidade do SQL Server com suporte nos diversos tipos de conta de serviço, consulte Tipos de conta de serviço com suporte para o SQL Server Agent.

Permissões de contas de domínio do Windows

Para maior segurança, selecione Esta conta, que especifica uma conta de domínio do Windows. A conta de domínio do Windows que você especificar deve ter as seguintes permissões:

  • Em todas as versões do Windows, permissão para efetuar logon como um serviço (SeServiceLogonRight)
ObservaçãoObservação

A conta de serviço do SQL Server Agent deve fazer parte do grupo Acesso Compatível Pré-Windows 2000 no controlador de domínio; caso contrário, os trabalhos de propriedade de usuários do domínio que não sejam membros do grupo Administradores do Windows falharão.

  • Em servidores Windows, a conta em que o Serviço do SQL Server Agent é executado requer as permissões a seguir para poder dar suporte a proxies do SQL Server Agent.

    • Permissão para atuar como parte do sistema operacional (SeTcbPrivilege) (apenas no Windows 2000)

    • Permissão para ignorar verificação completa (SeChangeNotifyPrivilege)

    • Permissão para substituir um token de nível de processo (SeAssignPrimaryTokenPrivilege)

    • Permissão para ajustar cotas de memória para um processo (SeIncreaseQuotaPrivilege)

    • Permissão para efetuar logon usando o tipo de logon em lote (SeBatchLogonRight)

ObservaçãoObservação

Se a conta não tiver as permissões necessárias para dar suporte a proxies, apenas membros da função de servidor fixa sysadmin poderão criar trabalhos.

ObservaçãoObservação

Para receber notificação de alertas do WMI, a conta de serviço do SQL Server Agent deve deter permissão para o namespace que contém os eventos do WMI e ALTER ANY EVENT NOTIFICATION.

Associação a funções do SQL Server

A conta em cujo nome é executado o serviço do SQL Server Agent deve ser membro das seguintes funções do SQL Server:

  • A conta deve ser membro da função de servidor fixa sysadmin.

  • Para usar processamento de trabalhos multiservidor, a conta deve ser membro da função de banco de dados TargetServersRole do msdb no servidor mestre.

Associação a grupos do Windows

  • A conta em cujo nome é executado o serviço do SQL Server Agent deve ser membro do seguinte grupo do Windows:

  • A conta deve ser membro do grupo Acesso Compatível Pré-Windows 2000 no controlador de domínio para poder executar trabalhos de usuários que não sejam membros do grupo Administradores.

    Observação sobre segurançaObservação sobre segurança

    Para maior segurança, a conta do serviço do SQL Server Agent não deve ser membro do grupo Administradores local. Porém, há limitações ao uso de administração multiservidor quando a conta do serviço do SQL Server Agent não é membro do grupo Administradores local. Para obter mais informações, consulte Tipos de conta de serviço com suporte para o SQL Server Agent.

Tarefas comuns

Para especificar a conta de inicialização do serviço do SQL Server Agent

Para especificar o perfil de email do SQL Server Agent

ObservaçãoObservação

Use o Gerenciador de Configuração do SQL Server para especificar que o SQL Server Agent deve ser iniciado quando o sistema operacional for iniciado.