mardi 17 avril 2012

NT AUTHORITY\SYSTEM n'est plus sysadmin sur 2012

Dans nos tests de compatibilité sur 2012 (typiquement des migrations d'applications) nous nous sommes rendus compte que le login NT AUTHORITY\SYSTEM au niveau de l'instance n'est plus sysadmin sur SQL Server 2012 (c'était encore le cas en 2008 R2). Ce qui pose des problèmes quand, par exemple, vous avec un service Windows tournant avec le compte système local qui tente de piloter des bases de données pour votre application. On passe donc quelques temps à chercher pourquoi nous n'avons pas les droits sur Master afin de pouvoir créer une base par exemple.
La préconisation : ne pas faire tourner ces applications avec le compte système local et utiliser des comptes de domaine si possible. Dans tous les cas, on évite de mettre ce compte système local sysadmin des bases de l'instance SQL.