Если компьютер, на который предполагается установить SQL Server 2000, является контроллером домена Windows 2000, то использование локальных учетных записей пользователей на этом компьютере невозможно, поэтому соответствующие пункты оснастки Computer Management будут недоступны.
Рассмотрим назначение элементов управления, имеющихся в окне New User
(новый пользователь).
О User name (имя пользователя). Имя учетной записи, которое будет использоваться при регистрации пользователя в домене. Это имя может быть произвольным и не всегда отражать имя самого пользователя.
О Full name (полное имя). В этом поле указывается полное имя владельца учетной записи.
О Description (описание). Это поле предназначено для небольшого комментария, который помогает идентифицировать учетную запись или ее владельца. Допускается краткая запись любых других сведений.
О Password (пароль). В этом поле указывается пароль, под которым пользователю будет разрешаться вход в домен.
О Conform Password (подтверждение пароля). В этом поле необходимо повторить тот же пароль, что и в предыдущем поле. Это делается, чтобы гарантировать ввод правильного пароля и избежать ошибок.
О User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему). Установив этот флажок, администратор тем самым потребует от пользователя смены пароля при следующем входе в домен.
О User cannot change password (пользователь не должен менять пароль). Если администратор установит для пользователя этот флажок, то пользователь не сможет самостоятельно сменить пароль и будет вынужден обратиться к администратору. Такая ситуация необходима, если кроме этого пользователя под тем же самым паролем работает еще кто-либо. В этом случае администратор сможет известить второго пользователя о том, что пароль был изменен.
О Password never expires (срок действия пароля не истекает). Установка этого флажка позволяет избежать частой смены пароля пользователем.
О Account disabled (блокирование учетной записи). При установке этого флажка учетная запись блокируется и не допускает регистрации в домене ни хозяина учетной записи, ни кого-либо еще. Эта возможность часто используется, если предполагается длительное отсутствие пользователя на рабочем месте. Такой подход поможет избежать несанкционированного доступа к ресурсам. Чтобы использовать учетные записи пользователей Windows 2000 для запуска служб Server 2000, как и при конфигурировании учетных записей Windows NT 4.0, им необходимо предоставить дополнительные права. В Windows 2000 управление правами осуществляется отдельно от управления учетными записями. Для управления правами в пределах локального компьютера используется оснастка Local Security Policy (рис. 7.6).
Для предоставления учетной записи необходимых прав выполните описанные ниже действия.
1. В оснастке Local Security Policy выберите папку Local Policies.
2. В папке Local Policies выберите вложенную папку User Right Assignment. В правой части окна будет выведен список прав, которые могут быть присвоены пользователям.
3. Для присвоения пользователю того или иного права дважды щелкните на названии права и в открывшемся диалоговом окне Local Security Policy Settings (параметры локальной политики безопасности) щелкните на кнопе Add (добавить), после чего выберите имя нужного пользователя.
Как и при работе с Windows NT, для того чтобы учетная запись Windows 2000 могла использоваться для запуска служб SQL Server 2000, ей необходимо присвоить следующие права:
О Act as a part of the operating system (действовать как часть операционной системы); О Log on as a service (регистрироваться в качестве службы операционной системы);
О Increase quotas (право изменять квоты процессов);
О Replace a process level token (право заменять уровень маркера процесса).
После того как все указанные права будут предоставлены учетной записи (или всем учетным записям), которую предполагается использовать для запуска служб SQL Server 2000, подготовку учетных записей можно считать оконченной.