SQL Server 代理伺服器登錄帳戶

SQL Server 代理使用什麼 SQL Server 登錄名登錄到數據庫實例？

我將 SQL 伺服器代理作為內置的本地系統帳戶執行。

我創建了一個包含一個步驟的 SQL 代理作業。該步驟將 的值插入SYSTEM_USER到表中。

當我執行作業，然後在作業完成時從表中選擇時，我可以看到SYSTEM_USERwas的值，DOMAIN\SERVERNAME$所以這似乎是代理登錄到實例的內容。

那麼，為什麼代理可以在DOMAIN\SERVERNAME$不是 SQL 登錄的情況下登錄呢？

這個賬號有什麼權限？

SERVERNAME$是分配給 Active Directory 中伺服器的電腦帳戶。該帳戶在本地映射為NT AUTHORITY\System. 您將在 SQL Server 安全性中看到通常NT AUTHORITY\System列出一個名為的帳戶 - 這是 SQL Server 代理在配置為作為本地系統執行時獲得訪問權限的方式。

Microsoft Docs有一組很棒的詳細資訊，可幫助您選擇如何為 SQL Server 代理配置服務帳戶。它聲明如下：

本地系統帳戶。此帳戶的名稱是 NT AUTHORITY\System。這是一個功能強大的帳戶，可以不受限制地訪問所有本地系統資源。它是本地電腦上 Windows 管理員組的成員，因此是 SQL Server sysadmin 固定伺服器角色的成員

引用自：https://dba.stackexchange.com/questions/205063