Sql Server Agent 賬戶是否需要 sysadmin 權限？

我執行了Brent Ozar 的 sp_blitz 腳本，它抱怨的一件事是我的 SQL Server 代理帳戶具有系統管理員權限。我刪除了系統管理員權限，但代理無法啟動。（見下圖）。事件日誌中沒有什麼值得注意的。當我恢復系統管理員權限時，代理會毫無困難地啟動。

我的帳戶是託管服務帳戶。我使用的其他託管服務帳戶（一個用於執行報告服務，一個用於執行 SQL 服務）都沒有系統管理員權限。

系統管理員權限真的有必要嗎？如果不是，該帳戶需要的最低權限是多少？

每個 BOL：配置 Windows 服務帳戶和權限

SQL Server 代理登錄和權限

SQL Server 代理服務的每服務 SID 被設置為數據庫引擎登錄。每個服務的 SID 登錄是 sysadmin 固定伺服器角色的成員。

除了 Shawn 的回答之外，名為Select an Account for the SQL Server Agent Service的聯機叢書主題還說：

執行 SQL Server 代理服務的帳戶必須是以下 SQL Server 角色的成員：

• 該帳戶必須是sysadmin固定伺服器角色的成員。
• 要使用多伺服器作業處理，該帳戶必須是主伺服器上msdb 數據庫角色TargetServersRole的成員。

引用自：https://dba.stackexchange.com/questions/59128