パスワードおよびユーザーアカウントの変更

[アーティクル]
12/15/2008

更新 : 2006 年 7 月 17 日

Microsoft SQL Server 2005 サービスのアカウントとパスワードは、Microsoft Windows のユーザーアカウントとパスワードにリンクされています。どちらか一方でユーザーアカウントまたはパスワードを変更した場合は、もう一方でも変更する必要があります。

インストール後の SQL Server サービスアカウントの変更

SQL Server 2005 をインストールしたら、SQL Server 構成マネージャを使用して、SQL Server 関連サービスの割り当てられたパスワードなどその他のプロパティを変更します。サービスごとに個別に変更する必要があります。新しいユーザーアカウントは、そのサービスが再起動されたときに有効になります。

重要 :
フェールオーバークラスタノードがダウンしている、またはオフラインになっているときは、SQL Server サービスアカウントのパスワードを変更しないでください。パスワードを変更する場合は、すべてのノードがオンラインに戻ってから、構成マネージャを使用してパスワードを再設定する必要があります。

フェールオーバークラスタノードがダウンしている、またはオフラインになっているときは、SQL Server サービスアカウントのパスワードを変更しないでください。パスワードを変更する場合は、すべてのノードがオンラインに戻ってから、構成マネージャを使用してパスワードを再設定する必要があります。

アカウントには次の権限が与えられます。

SeServiceLogonRight : アカウントがサービスとして実行されるのを許可します。
SeLockMemoryPrivilege : アカウントが SQL Server の AWE メモリ機能を使用することを許可します。
SeTcbPrivilege : アカウントが他のアカウントの権限を借用することを許可します。

フェールオーバークラスタ構成で SQL Server を実行している場合は、クラスタ内のすべてのノードで、バイナリおよびデータのインストール場所にあるすべてのファイルに対しても権限が設定されます。また、権限は、クラスタオブジェクトのサービスアカウントに対しても付与されます。

注意 :
Microsoft Windows 2000 の実行中、Windows 2000 暗号化ファイルシステム (EFS) を使用して、SQL Server ファイルを暗号化する必要がある場合、SQL Server サービスアカウントを変更する前にファイルの暗号化を解除する必要があります。ファイルの暗号化を解除せずに、SQL Server サービスアカウントを再設定すると、ファイルの暗号化を解除できなくなります。

Microsoft Windows 2000 の実行中、Windows 2000 暗号化ファイルシステム (EFS) を使用して、SQL Server ファイルを暗号化する必要がある場合、SQL Server サービスアカウントを変更する前にファイルの暗号化を解除する必要があります。ファイルの暗号化を解除せずに、SQL Server サービスアカウントを再設定すると、ファイルの暗号化を解除できなくなります。

SQL Server の現在のサービスアカウントを非管理者アカウントに変更すると、既存のフルテキストカタログにアクセスできなくなります。この SQL Server のインスタンスに属しているすべてのカタログの全作成を再構築して、実行するか、管理権限を持つアカウントに切り替えます。

SQLServerAgent サービスアカウントを非 Windows NT 4.0 管理者アカウントに変更することができます。ただし、この Windows NT 4.0 アカウントは、SQL Server エージェントを実行するための sysadmin 固定サーバーロールのメンバでなければなりません。

詳細については、「Windows サービスアカウントの設定」を参照してください。Windows 用の [サービス] アドインを使用して SQL Server サービスアカウントを変更する方法の詳細については、「SQL Server 2000 の SQL Enterprise Manager または SQL Server 2005 の SQL Server 構成マネージャを使用せずに SQL Server または SQL Server エージェントサービスのアカウントを変更する方法」を参照してください。

Windows パスワードの変更

SQL Server 2005 をインストールした後、期限切れなどの理由で Windows パスワードが変更された場合は、Windows の SQL Server サービスのユーザーアカウント情報も修正する必要があります。

SQL Server サービスログインアカウント情報を変更するには (Windows 2000)

コントロールパネルで SQL Server サービスアカウント情報を変更したら、さらに、SQL Server 構成マネージャで SQL Server サービスアカウントを変更する必要があります。これを行うと、Microsoft Search サービスのサービスアカウント情報も同期するようになります。

セキュリティメモ :
システムのセキュリティを強化するには、強力なパスワードを設定する必要があります。必ず、強力なパスワードを使用してください。

重要 :
Microsoft Search サービスは、常にローカルシステムアカウントに割り当てられますが、フルテキスト検索エンジンは、Windows の SQL Server サービスアカウントを監視します。Windows パスワードの変更をリセットしないと、フルテキスト検索とフェールオーバークラスタリングは使用できません。

Windows ユーザーアカウントの作成、高度なユーザー権限の付与、パスワードの有効期限の設定、およびグループメンバシップの管理の詳細については、Windows のドキュメントまたはドメインユーザーマネージャに関連するヘルプを参照してください。Microsoft Windows 2000 ユーザーの場合は、Windows 2000 マニュアルの「コンピュータの管理」または「グループポリシー」を参照してください。

参照

その他の技術情報

SQL Server セキュリティ構成

ヘルプおよび情報

SQL Server 2005 の参考資料の入手

変更履歴

リリース	履歴
2006 年 7 月 17 日	変更した内容 : [サービス] アドインを使用して SQL Server および SQL Server エージェントサービスアカウントを変更するためのサポート技術情報へのリンクを追加しました。

パスワードおよびユーザー アカウントの変更

インストール後の SQL Server サービス アカウントの変更