Auswählen eines Kontos für den SQL Server-Agent-DienstSelect an Account for the SQL Server Agent Service

gilt für:  Ja SQL Server  Ja Azure SQL verwaltete Instanz  No Azure Synapse Analytics (SQL DW)  No parallel Data WarehouseAPPLIES TO: YesSQL Server YesAzure SQL Managed Instance NoAzure Synapse Analytics (SQL DW) NoParallel Data Warehouse

Wichtig

In einer verwalteten Azure SQL-Datenbank-Instanz werden die meisten, aber nicht alle, SQL Server-Agent-Features unterstützt.On Azure SQL Database Managed Instance, most, but not all SQL Server Agent features are currently supported. Weitere Informationen finden Sie unter T-SQL-Unterschiede zwischen einer verwalteten Azure SQL-Datenbank-Instanz und SQL Server.See Azure SQL Database Managed Instance T-SQL differences from SQL Server for details.

Das Dienststartkonto definiert das MicrosoftMicrosoft Windows-Konto, in dem der SQL ServerSQL Server -Agent ausgeführt wird, und legt dessen Netzwerkberechtigungen fest.The service startup account defines the MicrosoftMicrosoft Windows account in which SQL ServerSQL Server Agent runs and its network permissions. SQL ServerSQL Server -Agent wird als angegebenes Benutzerkonto ausgeführt.Agent runs as a specified user account. Sie wählen ein Konto für den SQL ServerSQL Server -Agent-Dienst mithilfe des SQL ServerSQL Server -Konfigurations-Managers aus. Dort können Sie zwischen folgenden Optionen wählen:You select an account for the SQL ServerSQL Server Agent service by using SQL ServerSQL Server Configuration Manager, where you can choose from the following options:

  • Integriertes Konto.Built-in account. Sie können aus einer Liste der folgenden integrierten Windows-Dienstkonten auswählen:You can choose from a list of the following built-in Windows service accounts:

    • Lokales Systemkonto .Local System account. Der Name dieses Kontos lautet NT-AUTORITÄT\System.The name of this account is NT AUTHORITY\System. Hierbei handelt es sich um ein Konto mit weit reichenden Befugnissen, das über unbeschränkten Zugriff auf alle lokalen Systemressourcen verfügt.It is a powerful account that has unrestricted access to all local system resources. Es ist ein Mitglied der Windows-Gruppe Administratoren auf dem lokalen Computer und somit Mitglied der festen Serverrolle sysadmin in SQL ServerSQL Server.It is a member of the Windows Administrators group on the local computer, and is therefore a member of the SQL ServerSQL Server sysadmin fixed server role

      Wichtig

      Die Option Lokales Systemkonto wird nur aus Gründen der Abwärtskompatibilität bereitgestellt.The Local System account option is provided for backward compatibility only. Ein lokales Systemkonto verfügt über Berechtigungen, die für den SQL ServerSQL Server -Agent nicht erforderlich sind.The Local System account has permissions that SQL ServerSQL Server Agent does not require. Vermeiden Sie die Ausführung des SQL ServerSQL Server -Agents als lokales Systemkonto.Avoid running SQL ServerSQL Server Agent as the Local System account. Zur Verbesserung der Sicherheit sollten Sie ein Windows-Domänenkonto zusammen mit den im folgenden Abschnitt "Berechtigungen für Windows-Domänenkonten" aufgelisteten Berechtigungen verwenden.For improved security, use a Windows domain account with the permissions listed in the following section, "Windows Domain Account Permissions."

  • Dieses Konto.This account. Hier können Sie das Windows-Domänenkonto angeben, unter dem der SQL ServerSQL Server -Agent-Dienst ausgeführt wird.Lets you specify the Windows domain account in which the SQL ServerSQL Server Agent service runs. Das von Ihnen ausgewählte Windows-Benutzerkonto sollte kein Mitglied der Windows-Gruppe Administratoren sein.We recommend choosing a Windows user account that is not a member of the Windows Administrators group. Es bestehen jedoch Einschränkungen für die Verwendung der Multiserveradministration, wenn das Konto des SQL ServerSQL Server -Agent-Diensts kein Mitglied der lokalen Gruppe Administratoren ist.However, there are limitations for using multiserver administration when the SQL ServerSQL Server Agent service account is not a member of the local Administrators group. Weitere Informationen finden Sie unter "Unterstützte Dienstkontotypen" weiter unten in diesem Thema.For more information, see 'Supported Service Account Types' that follows in this topic.

Berechtigungen für Windows-DomänenkontenWindows Domain Account Permissions

Zur Verbesserung der Sicherheit sollten Sie die Option Dieses Kontoauswählen, um ein Windows-Domänenkonto anzugeben.For improved security, select This account, which specifies a Windows domain account. Das von Ihnen angegebene Windows-Domänenkonto muss folgende Berechtigungen haben:The Windows domain account that you specify must have the following permissions:

  • Berechtigung zum Anmelden als Dienst für alle Windows-Versionen (SeServiceLogonRight)In all Windows versions, permission to log on as a service (SeServiceLogonRight)

Hinweis

Das Konto des SQL ServerSQL Server -Agent-Diensts muss Teil der Gruppe Prä-Windows 2000 kompatibler Zugriff auf dem Domänencontroller sein. Andernfalls führen Aufträge im Besitz von Domänenbenutzern, die keine Mitglieder der Windows-Gruppe Administratoren sind, zu Fehlern.The SQL ServerSQL Server Agent service account must be part of the Pre-Windows 2000 Compatible Access group on the domain controller, or jobs that are owned by domain users who are not members of the Windows Administrators group will fail.

  • Auf Servern unter Windows erfordert das vom SQL ServerSQL Server -Agent-Dienst ausgeführte Konto folgende Berechtigungen, um Proxys für den SQL ServerSQL Server -Agent unterstützen zu können.In Windows servers, the account that the SQL ServerSQL Server Agent Service runs as requires the following permissions to be able to support SQL ServerSQL Server Agent proxies.

    • Berechtigung zum Umgehen von durchsuchenden Prüfungen (SeChangeNotifyPrivilege)Permission to bypass traverse checking (SeChangeNotifyPrivilege)

    • Berechtigung zum Ersetzen von Token auf Prozessebene (SeAssignPrimaryTokenPrivilege)Permission to replace a process-level token (SeAssignPrimaryTokenPrivilege)

    • Berechtigung zum Anpassen des Arbeitsspeicherkontingents für einen Prozess (SeIncreaseQuotaPrivilege)Permission to adjust memory quotas for a process (SeIncreaseQuotaPrivilege)

    • Berechtigung für den Zugriff auf diesen Computer über das Netzwerk (SeNetworkLogonRight)Permission to access this computer from the network (SeNetworkLogonRight)

Hinweis

Wenn das Konto nicht über die Berechtigungen verfügt, die zur Unterstützung von Proxys erforderlich sind, können Aufträge nur von Mitgliedern der festen Serverrolle sysadmin erstellt werden.If the account does not have the permissions required to support proxies, only members of the sysadmin fixed server role can create jobs.

Hinweis

Um WMI-Warnbenachrichtigungen zu empfangen, muss das Dienstkonto des SQL ServerSQL Server -Agents über die Berechtigung für den Namespace verfügen, der die WMI-Ereignisse enthält. Außerdem muss es dazu berechtigt sein, EREIGNISBERECHTIGUNGEN ZU ÄNDERN.To receive WMI alert notification, the service account for SQL ServerSQL Server Agent must have been granted permission to the namespace that contains the WMI events, and ALTER ANY EVENT NOTIFICATION.

SQL Server-RollenmitgliedschaftSQL Server Role Membership

Das Konto, als das der SQL ServerSQL Server -Agent-Dienst ausgeführt wird, muss Mitglied der folgenden SQL ServerSQL Server -Rollen sein:The account that the SQL ServerSQL Server Agent service runs as must be a member of the following SQL ServerSQL Server roles:

  • Das Konto muss ein Mitglied der festen Serverrolle sysadmin sein.The account must be a member of the sysadmin fixed server role.

  • Um die Multiserver-Auftragsverarbeitung verwenden zu können, muss das Konto Mitglied der msdb -Datenbankrolle TargetServersRole auf dem Masterserver sein.To use multiserver job processing, the account must be a member of the msdb database role TargetServersRole on the master server.

Unterstützte DienstkontotypenSupported Service Account Types

In der folgenden Tabelle werden die Windows-Kontotypen aufgelistet, die für den SQL ServerSQL Server -Agent-Dienst verwendet werden können.The following table lists the Windows account types that can be used for the SQL ServerSQL Server Agent service.

DienstkontotypService account type Nicht gruppierter ServerNonclustered Server Gruppierter ServerClustered server Domänencontroller (nicht gruppiert)Domain controller (nonclustered)
MicrosoftMicrosoft Windows-Domänenkonto (Mitglied der Windows-Administratorengruppe)Windows domain account (member of Windows Administrators group) UnterstütztSupported UnterstütztSupported UnterstütztSupported
Windows-Domänenkonto (kein Administratorkonto)Windows domain account (non-administrative) UnterstütztSupported

Siehe Einschränkung 1 weiter unten.See Limitation 1 below.
UnterstütztSupported

Siehe Einschränkung 1 weiter unten.See Limitation 1 below.
UnterstütztSupported

Siehe Einschränkung 1 weiter unten.See Limitation 1 below.
Netzwerkdienstkonto (NT AUTHORITY\NetworkService)Network Service account (NT AUTHORITY\NetworkService) UnterstütztSupported

Siehe Einschränkungen 1, 3 und 4 weiter unten.See Limitation 1, 3, and 4 below.
Nicht unterstütztNot supported Nicht unterstütztNot supported
Lokales Benutzerkonto (kein Administratorkonto)Local user account (non-administrative) UnterstütztSupported

Siehe Einschränkung 1 weiter unten.See Limitation 1 below.
Nicht unterstütztNot supported Nicht verfügbarNot applicable
Lokales Systemkonto (NT AUTHORITY\System)Local System account (NT AUTHORITY\System) UnterstütztSupported

Siehe Einschränkung 2 weiter unten.See Limitation 2 below.
Nicht unterstütztNot supported UnterstütztSupported

Siehe Einschränkung 2 weiter unten.See Limitation 2 below.
Lokales Dienstkonto (NT AUTHORITY\LocalService)Local Service account (NT AUTHORITY\LocalService) Nicht unterstütztNot supported Nicht unterstütztNot supported Nicht unterstütztNot supported

Einschränkung 1: Verwenden von Nichtadministratorkonten für die MultiserververwaltungLimitation 1: Using Non-administrative Accounts for Multiserver Administration

Beim Eintragen von Zielservern für einem Masterserver kann ein Fehler mit der folgenden Fehlermeldung auftreten: "The enlist operation failed." (Fehler beim Eintragungsvorgang)Enlisting target servers to a master server may fail with the following error message: "The enlist operation failed."

Starten Sie SQL ServerSQL Server und die SQL ServerSQL Server -Agent-Dienste neu, um diesen Fehler zu beheben.To resolve this error, restart both the SQL ServerSQL Server and the SQL ServerSQL Server Agent services. Weitere Informationen finden Sie unter Starten, Beenden, Anhalten, Fortsetzen und Neustarten von SQL Server-Diensten.For more information, see Start, Stop, Pause, Resume, Restart the Database Engine, SQL Server Agent, or SQL Server Browser Service.

Einschränkung 2: Verwenden des lokalen Systemkontos für die MultiserververwaltungLimitation 2: Using the Local System Account for Multiserver Administration

Die Multiserververwaltung wird bei Ausführung des SQL ServerSQL Server -Agent-Diensts unter dem lokalen Systemkonto nur dann unterstützt, wenn sich der Masterserver und der Zielserver auf demselben Computer befinden.Multiserver administration is supported when the SQL ServerSQL Server Agent service is run under the Local System account only when both the master server and the target server reside on the same computer. Wenn Sie diese Konfiguration verwenden, wird beim Eintragen der Zielserver auf dem Masterserver etwa die folgende Meldung zurückgegeben:If you use this configuration, the following message is returned when you enlist target servers to the master server:

„Stellen Sie sicher, dass das Agentstartkonto für Rechte zur Anmeldung als Zielserver besitzt.“"Ensure the agent start-up account for <target_server_computer_name> has rights to log on as targetServer."

Sie können diese zu Informationszwecken ausgegebene Meldung ignorieren.You can ignore this informational message. Der Eintragungsvorgang wird dennoch erfolgreich abgeschlossen.The enlistment operation should complete successfully. Weitere Informationen finden Sie unter Erstellen einer Multiserverumgebung.For more information, see Create a Multiserver Environment.

Einschränkung 3: Verwenden des Netzwerkdienstkontos als SQL Server-BenutzerLimitation 3: Using the Network Service Account When It Is a SQL Server User

SQL ServerSQL Server Agent wird möglicherweise nicht gestartet, wenn Sie den SQL ServerSQL Server -Agent-Dienst unter dem Netzwerkdienstkonto ausführen und dem Netzwerkdienstkonto explizit der Zugriff auf eine SQL ServerSQL Server -Instanz als SQL ServerSQL Server -Benutzer erteilt wurde.Agent may fail to start if you run the SQL ServerSQL Server Agent service under the Network Service account, and the Network Service account has been explicitly granted access to log into a SQL ServerSQL Server instance as a SQL ServerSQL Server user.

Starten Sie den Computer, auf dem SQL ServerSQL Server ausgeführt wird, neu, um diesen Fehler zu beheben.To resolve this, reboot the computer where SQL ServerSQL Server is running. Dies muss nur einmal erfolgen.This only needs to be done once.

Einschränkung 4: Verwenden des Netzwerkdienstkontos bei der Ausführung von SQL Server Reporting Services auf demselben ComputerLimitation 4: Using the Network Service Account When SQL Server Reporting Services Is Running on the Same Computer

SQL ServerSQL Server Agent wird möglicherweise nicht gestartet, wenn Sie den SQL ServerSQL Server -Agent-Dienst unter dem Netzwerkdienstkonto ausführen und Reporting ServicesReporting Services ebenfalls auf demselben Computer ausgeführt wird.Agent may fail to start if you run the SQL ServerSQL Server Agent service under the Network Service account and Reporting ServicesReporting Services is also running on the same computer.

Starten Sie den Computer, auf dem SQL ServerSQL Server ausgeführt wird, neu, um diesen Fehler zu beheben. Starten Sie anschließend SQL ServerSQL Server und die SQL ServerSQL Server -Agent-Dienste neu.To resolve this, reboot the computer where SQL ServerSQL Server is running, and then restart both the SQL ServerSQL Server and the SQL ServerSQL Server Agent services. Dies muss nur einmal erfolgen.This only needs to be done once.

Allgemeine AufgabenCommon Tasks

So geben Sie das Startkonto für den SQL Server-Agent-Dienst anTo specify the startup account for the SQL Server Agent service

So geben Sie das Mailprofil für den SQL Server-Agent anTo specify the mail profile for SQL Server Agent

Hinweis

Verwenden Sie den SQL ServerSQL Server -Konfigurations-Manager, um anzugeben, dass der SQL ServerSQL Server -Agent beim Start des Betriebssystems starten soll.Use SQL ServerSQL Server Configuration Manager to specify that SQL ServerSQL Server Agent must start up when the operating system starts.

Weitere InformationenSee Also

Einrichten von Windows-DienstkontenSetting Up Windows Service Accounts
Verwalten von Diensten mit SQL-Computer-ManagerManaging Services Using SQL Computer Manager
Implementieren der SQL Server-Agent-SicherheitImplement SQL Server Agent Security