このページを使用して、SQL Server セキュリティ モードを設定し、WINDOWS ユーザーまたはグループを SQL Server データベース エンジンの管理者として追加します。
SQL Server 2014 の実行に関する考慮事項
以前のバージョンの SQL Server では、 BUILTIN\Administrators グループはデータベース エンジンのログインとしてプロビジョニングされ、ローカル Administrators グループのメンバーは管理者資格情報を使用してログインできました。 昇格されたアクセス許可を使用することはベスト プラクティスではありません。 SQL Server 2014 では、 BUILTIN\Administrators グループはログインとしてプロビジョニングされません。 その結果、管理ユーザーごとに SQL Server ログインを作成し、SQL Server 2014 の新しいインスタンスのインストール時にそのログインを sysadmin 固定サーバー ロールに追加する必要があります。 また、SQL Server エージェント ジョブの実行に使用される Windows アカウントについてもこれを行う必要があります。 これには、レプリケーション エージェント ジョブが含まれます。
オプション
[セキュリティ モード ] - インストールする Windows 認証または混合モード認証を選択します。
Windows プリンシパル プロビジョニング - 以前のバージョンの SQL Server では、Windows Builtin\Administrator ローカル グループが SQL Server sysadmin サーバー ロールに配置され、Windows 管理者に SQL Server インスタンスへのアクセス権が実質的に付与されていました。 SQL Server 2014 では、Builtin\Administrator グループは sysadmin サーバー ロールにプロビジョニングされません。 代わりに、セットアップ時に新規インストール用の SQL Server 管理者を明示的に用意する必要があります。
重要
セットアップ時に新規インストール用の SQL Server 管理者を明示的にプロビジョニングする必要があります。 セットアップでは、この手順を完了するまで続行できません。
SQL Server 管理者の指定 - SQL Server のインスタンスに少なくとも 1 つの Windows プリンシパルを指定する必要があります。 SQL Server セットアップが実行されているアカウントを追加するには、[ 現在のユーザー ] ボタンをクリックします。 システム管理者の一覧に対してアカウントを追加または削除するには、[追加] または [削除]をクリックし、SQL Server のインスタンスについて管理者特権を持っているユーザー、グループ、またはコンピューターの一覧を編集します。
リストの編集が完了したら、[ OK] をクリックし、構成ダイアログで管理者の一覧を確認します。 一覧が完成したら、 [次へ] をクリックします。
混合モード認証を選択した場合は、組み込みの SQL Server システム管理者 (SA) アカウントのログオン資格情報を指定する必要があります。
重要
空白のパスワードは使用しないでください。 強力なパスワードを使用してください。
Windows 認証モード
ユーザーが Windows ユーザー アカウントを介して接続すると、SQL Server はオペレーティング システムの Windows プリンシパル トークンを使用してアカウント名とパスワードを検証します。 これは既定の認証モードであり、混合モードよりもはるかに安全です。 Windows 認証では、Kerberos セキュリティ プロトコルを利用し、強力なパスワードの複雑さの検証の観点からパスワード ポリシーの適用を提供し、アカウント ロックアウトのサポートを提供し、パスワードの有効期限をサポートします。
重要
可能な場合は、Windows 認証を使用します。
重要
空白のパスワードは使用しないでください。 強力なパスワードを使用してください。 空白または弱い sa パスワードを設定しないでください。
混合モード (Windows 認証または SQL Server 認証)
ユーザーが Windows 認証または SQL Server 認証を使用して接続できるようにします。 Windows ユーザー アカウントで接続するユーザーは、Windows によって検証される信頼関係接続を使用することができます。
混合モード認証を選択する必要があり、レガシ アプリケーションに対応するために SQL ログインを使用する必要がある場合は、すべての SQL Server アカウントに強力なパスワードを設定する必要があります。
注
SQL Server 認証は、下位互換性のみを目的として提供されます。 可能な場合は、Windows 認証を使用します。
パスワードの入力
システム管理者 (sa) ログインを入力して確認します。 パスワードは侵入者に対する防御の最前線であるため、システムのセキュリティにとって強力なパスワードを設定することは不可欠です。 空白または弱い sa パスワードを設定しないでください。
注
SQL Server のパスワードには、文字、記号、数字の組み合わせを含む 1 から 128 文字を使用することができます。 混合モード認証を選択した場合は、インストール ウィザードの次のページに進む前に、強力な sa パスワードを入力する必要があります。
強力なパスワード ガイドライン
強力なパスワードは人によって容易に推測されず、コンピュータプログラムを使用して簡単にハッキングされません。 強力なパスワードでは、次のような禁止された条件や条件を使用することはできません。
空白または NULL 条件
パスワード
管理者
"管理者"
"sa"
システム管理者
強力なパスワードは、インストール コンピューターに関連付けられている次の用語にすることはできません。
現在コンピューターにログオンしているユーザーの名前。
コンピューター名
強力なパスワードは、長さ 9 文字以上で、以下の 4 つの条件のうち 3 つ以上を満たしている必要があります。
大文字を含んでいる。
小文字を含んでいる。
数字を含んでいる。
#、%、^ など、英数字以外の文字を含んでいる。
このページに入力するパスワードは、強力なパスワード ポリシー要件を満たしている必要があります。 SQL Server 認証を使用する自動化がある場合は、パスワードが強力なパスワード ポリシー要件を満たしていることを確認します。
関連コンテンツ
Windows 認証vs. SQLサーバー認証の選択の詳細については、「SQL Server オンライン ブックでの 認証モードの選択 」を参照してください。
SQL Server データベース エンジンを実行するアカウントの選択の詳細については、「SQL Server オンライン ブックで Windows サービス アカウントとアクセス許可を構成 する」を参照してください。