Sql-Server

我的 SSRS 服務帳戶本地伺服器權限缺少什麼?

  • September 25, 2019

我在 Windows Server 2008 R2 上執行的 SSRS 2008R2 SP3 上有一個相對較新的實例。我正在嘗試為單獨的 SQL 服務(即代理、引擎、報告等)設置單獨的域服務帳戶。我已經使用簡單的域帳戶並遵循docs.microsoft.com的所需權限為代理和引擎服務成功完成了此操作.

起初,我為所有服務創建了本地帳戶,因為我觀看了一個以此作為範例的影片。所以現在我真的想開始使用報告服務,我將帳戶切換到新創建的域帳戶。使用上述文章中的相關部分,我通過 GPO 將帳戶配置為具有“作為服務登錄”的權限。我確保我創建的組中存在正確的權利。

然後我進入 Reporting Services 配置管理器更改成功的帳戶,但啟動服務的步驟以錯誤結束。

System.InvalidOperationException:無法在電腦“SQLSERVER01”上啟動服務 ReportServer。---> System.ComponentModel.Win32Exception:訪問被拒絕
--- 內部異常堆棧跟踪結束 ---
在 System.ServiceProcess.ServiceController.Start(字元串 [] 參數)
在 System.ServiceProcess.ServiceController.Start()
在 ReportServicesConfigUI.Panels.ServerInformationPanel.StartStopServiceTask(布爾啟動)

事件查看器有一個類似的錯誤,我包括在內以保存問題。

由於以下錯誤,SQL Server Reporting Services (MSSQLSERVER) 服務無法啟動:
訪問被拒絕。

所以這是一個 Windows 權限問題,但我看不出問題出在哪裡,因為“作為服務登錄”權限設置正確。這由顯示帳戶成功登錄的安全日誌驗證。如果我將我的服務帳戶設置為伺服器上的本地管理員,那麼服務會正確啟動,但我不必這樣做。

作為故障排除的一部分,我正在嘗試解決在嘗試啟動服務時執行Process Monitor的問題。

我跟踪的事件也有“拒絕訪問”的結果,該服務試圖讀取安裝報告服務的目錄中的文件並從中執行。就我而言,它是:“C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services”

我檢查了文件夾的安全性,而我使用的服務帳戶對該文件夾沒有權限。這就是為什麼賦予它本地管理員權限來修復它,因為該組確實具有訪問權限。

我為我的服務帳戶提供了對文件夾及其內容的修改訪問權限。之後,我能夠啟動該服務。

更簡單的方法是通過SQL Server Reporting Services 配置管理器(SSRSCM)更改SQL Server Reporting Services服務的服務帳戶。

當您使用 SSRSCM 更改服務帳戶時,所需目錄、模組等的權限均已正確設置。

在此過程中,可能會要求您保護加密密鑰並提供管理員帳戶以修改某些設置。

1.打開SSRSCM

SQL Server Reporting Services 配置管理器:伺服器\名稱

2.切換服務帳戶/點擊應用

SQL Server 報告服務配置管理器 |  服務帳號

3.備份加密密鑰

SQL Server 報告服務配置管理器 |  備份加密密鑰

4. 指定管理員帳戶

SQL Server 報告服務配置管理器 |  SQL Server 連接對話框

如果您尚未使用完全特權的管理員帳戶來修改 SQL Server Reporting Services 設置,那麼這是最後一次修改將執行修改的帳戶(不是您希望切換到的帳戶)的機會。然後/否則點擊確定。

5. 結果

步驟 2 中顯示的輸出是一切都成功了。

暗示

  1. 在 services.msc 外掛中手動編輯服務可能會導致錯誤。
  2. 您可以使用上述步驟修復損壞的 SSRS 服務帳戶。只需切換回ReportServer帳戶,然後再切換回您要切換到的帳戶。

引用自:https://dba.stackexchange.com/questions/171874