SQLServer 2005のサービスアカウントについて

構成上の理由からドメインに参加できないサーバにSQLServer2005をインストールすることになりました。
この場合、サービスアカウントに「ドメインユーザ」は使えないので「ビルトインサービスアカウント」の
「ローカルシステム」を使おうと思うのですが、これを選択した場合はローカルユーザににSQLServer用の
アカウントが追加され、そのユーザにてSQLServerの接続を行うということなのでしょうか？
また、その場合、そのユーザにはローカルのどのような権限を与えるのが一般的なのでしょうか？

色々調べてみたのですが、いまいち理解できなく困っています。
ご存知の方がいらっしゃいましたら、教えてください。

No.1 ベストアンサー 回答者： anmochi 回答日時： 2008/07/06 02:36

　ローカルシステムアカウントはビルトインと書かれてある通り最初から存在するアカウントなので改めて作成する必要はありませぬ。

　サービスを実行するためのアカウントで、Windowsファイルとプリンタの共有などもこのアカウントで動作している。
　ローカルシステムは意外と権限が強いので可能であればmssqlなど適当な名前のアカウントを作成し、最小限の権限で動作させる方が理想的。書き込み権限がデータフォルダだけとかね。

この回答へのお礼

なるほど。
Microsoftでも最小限のを権限でサービスを実行するよう推奨されているようです。
あとはどのような権限を与えるべきかはMSDNを詳しく調べてみます。

ご丁寧な説明ありがとうございました。

お礼日時：2008/07/06 12:37