Redgate の SQL モニターをセットアップしています。Base Monitorは、監視対象の SQL Server インスタンスとそのホストから実際にデータを収集する部分です。このページでは、さまざまなコンポーネントを実行するアカウントに必要なアクセス許可について説明し、アカウントは「マシンの管理者である必要がある」と断言します。
いくつかの理由から、このアカウントを管理者にしたくありません。これを実行するために必要な実際の詳細なアクセス許可のリストはありますか?
最初の刺し傷には以下が含まれます:
- おそらく、Performance Monitor Users のメンバーシップ
- おそらくパフォーマンス ログ ユーザーのメンバーシップ
- おそらくイベントログリーダーのメンバーシップ
- WMI - root\CIMV2 でのリモート有効化 (参照)
- 少なくともレジストリの一部を読み取ることができる必要があります (
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation
)
現時点では、それぞれを追跡して、それを許可する権限を見つけるだけですが、かなり面倒です.