SQL Server 服務帳戶配置 - 每個伺服器一個帳戶？

計劃為我們的 Sql-Server 重新創建新的服務帳戶，我想知道 - 從安全形度來看 - 每個服務和每個伺服器都有一個域帳戶或者只為每個服務創建一個域帳戶並重用可能會更好那些在不同的伺服器上？

DOMAIN\Service-SSRS
DOMAIN\Service-SSAS
DOMAIN\Service-SSIS

vs.

DOMAIN\Service-SQL01-SSRS
DOMAIN\Service-SQL01-SSAS
DOMAIN\Service-SQL01-SSIS
DOMAIN\Service-SQL02-SSRS
DOMAIN\Service-SQL02-SSAS
DOMAIN\Service-SQL02-SSIS
etc.

我們這樣做是因為我們希望在所有伺服器上擁有統一且一致的配置，而這在今天還沒有到位。我覺得為每台伺服器設置一個帳戶可能會帶來更大的靈活性，因此會適得其反……

有具體的優點/缺點嗎？是否有很多使用為每台伺服器設置單獨的服務帳戶的情況？

在以下情況下，每台伺服器和每項服務的單獨服務帳戶會將任何問題限制在一台伺服器和一項服務上：

1. 服務帳戶遭到入侵
2. 服務帳戶被鎖定
3. 服務帳號密碼已更改
4. 服務帳戶被錯誤地禁用/刪除/重命名

想像一下，如果您多次輸入錯誤的服務憑據（腳本非常適合），單個服務帳戶會發生什麼情況：您將鎖定該帳戶並拆除整個 SQL Server 場。不好。

引用自：https://dba.stackexchange.com/questions/148187