A ver 1-Quien se conecta es el usuario definido en el linked server. Esto puede ser autenticacion windows, autenticacion SQL o lo que se defina.
2-Si queres que los servidores se vean bien deberias usar cuentas de servicio con usuarios de dominio NO administradores de los equipos correspondientes. Sino vas a tener que usar seguridad SQL, pero a la larga te va a traer problemas. 3-Si quiers evitar que el administrador de la red no sea administrador del SQL debes quitar el grupo de windows administrators dentro del rol de servidor sysadmin. Asegurate de tener al menos otro usuario o grupo dentro del rol y habilitada la seguridad SQL si fuera necesario (no recomendable). Esto es una buena practica. Lo mejor es crear en el dominio un grupo DBAdmins y asignar los permisos segun corresponda en cada server. 4-Las cuentas de servicio de TODOS los servicios del SQL Server deben ser asignadas correctamente con el Enterprise manager o el configuration manager. 5- El problema que tienes con el tema del Job es un tema de que la cuenta bajo la cual corre el agente es el administrador. Podrias intentar cambiar por una cuenta proxy o del servicio del agente y darle permisos, etc. Que significa permitir "el acceso SOLO"? A quien? -------------------------------- Atte. Ing. Jose Mariano Alvarez SQL Total Consulting 2008/6/27 Alejandro A. ALEKSICH <[EMAIL PROTECTED]>: > Maxi, me podrías orientar un poco más.... > Puntualmente las preguntontas son: > 1. Denegar el acceso al grupo Builtin\Administrator es lo mismo que > eliminar > el grupo? > 2. No tengo posibilidad de acceso a la administración del dominio, solo soy > un cliente del mismo, donde en mi pc corre un sql server sobre el cual si > tengo administración completa. > 3. En mi sql denegue el acceso Builtin\Administrator pero ahora los job que > corrian con el usuario sa, ya no lo hacen más. Puntualmente no se inicia el > SQL Server Agent que esta configurado para que se inicie con una cuenta de > un usuario de la pc. > 4. Lo que necesito es: estando logueado dentro del dominio con permisos > restringido, permitir el acceso SOLO a una vista de mi sql a otro SQL que > esta dentro del dominio y administrado por el administrador del dominio. > > ¿Podrías tirarme 1 o 2 directrices al respecto sobre las cuales > profundizar? > Gracias.- > > > _____________________________________________ > > De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Maxi > accotto > > Enviado el: Miércoles, 25 de Junio de 2008 07:53 p.m. > > Para: [EMAIL PROTECTED] > > Asunto: [dbms] Permisos de un sql sobre otro en un Dominio > > > > Sin problemas, una cosa no quita la otra, defini bien los usuarios del > > dominio que tendran acceso y saca al grupo administradores > > > > > > Maximiliano Damian Accotto > > Microsoft MVP en SQLServer > > SQL Total Consulting > > Bogota 3631 P3B > > 1407 Buenos Aires-Argentina > > Movil: (011)-15-5868-5599 > > Desde el exterior: (+54-911)-5868-5599 > > [EMAIL PROTECTED] > > <mailto:[EMAIL PROTECTED]> > > > > > > _____________________________________________ > > De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Alejandro A. > > ALEKSICH > > Enviado el: martes, 24 de junio de 2008 09:47 p.m. > > Para: Maxi > > Asunto: [dbms] Permisos de un sql sobre otro en un Dominio > > > > > > Ok. Gracias Maxi. > > Ahora, estoy haciendo pruebas y negando el acceso al > > Builtin\Administrator, pero ahora solo me permite conectarme al servidor > > sql local con validación de sql, a pesar de estar logueado en la pc > > cliente con un usuario que agregue a la seguridad de inicio de sesión > como > > Sistem Administrators. > > ¿Luego de negarle permiso a Builtin\Administrator podré seguir > manteneindo > > la autenticación de windows?, ¿o solo lo podré hacer por autenticación de > > sql server?. Esto último no sería un problema pero quisiera saber las > > restricciones que me generaría. > > Gracias.- > > > > > > > > _____________________________________________ > > De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Maxi > accotto > > Enviado el: Martes, 24 de Junio de 2008 09:00 p.m. > > Para: [EMAIL PROTECTED] > > Asunto: [dbms] Permisos de un sql sobre otro en un Dominio > > > > Simple, a ese SQL local sacale que los builtint administrator tengan > > permiso > > > > > > Maximiliano Damian Accotto > > Microsoft MVP en SQLServer > > SQL Total Consulting > > Bogota 3631 P3B > > 1407 Buenos Aires-Argentina > > Movil: (011)-15-5868-5599 > > Desde el exterior: (+54-911)-5868-5599 > > [EMAIL PROTECTED] > > <mailto:[EMAIL PROTECTED]> > > > > > > _____________________________________________ > > De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Alejandro A. > > ALEKSICH > > Enviado el: martes, 24 de junio de 2008 07:58 p.m. > > Para: Maxi > > Asunto: [dbms] Permisos de un sql sobre otro en un Dominio > > > > > > Buenas, tengo el siguiente escenario: > > Un servidor SQL (UNO) esta como servidor dentro de un dominio. Con > > autenticación de windows > > Otro servidor sql (dos) instalado en una pc cliente del dominio. Con > > autenticación de sql > > > > Ambos servidores deben verse y compartir datos a través de una vista en > > cada uno de ellos. > > > > La pc donde corre el segundo sql (dos) se loguea como cliente del dominio > > y puede ver SOLO la vista, para la cual tiene permiso, sin problemas. > > En cambio, en desde la pc del administrador del dominio se conecta al > > servidor dos, pero ve todas las tablas de dos, sin restricción, a pesar > de > > haberse logueado con un usuario de inicio de sesión que solo tiene > permiso > > sobre una vista de dos. Evidentemente los derechos del admin mata todos > > los derechos de los usuarios de la pc cliente, aún sobre el sql. > > > > La pregunta es como es el tema de los permisos cuando un usuario > > administrador del dominio se conecta a un sql que esta instalado sobre > una > > pc cliente del dominio?. > > ¿Cómo sería la mejor configuración de seguridad para que ambos sql puedan > > verse y cada uno de ellos maneje su propia seguridad?. > > > > Gracias.- >
