На Windows Server 2003 полномочия не распространяют группе, которая является членом группы
Нет никаких "искусственных" ограничений на стандартные запросы - т.е., "выбор * от tableFoo" не будет работать медленнее кроме очевидных случаев, где> 1 ядро процессора имело бы выгоду.
Существуют некоторые другие недостающие возможности, которые повышают производительность в определенных случаях, таких как индексные представления, полнотекстовое индексирование, и т.д.
Как большинство вопросов, это действительно зависит от точного приложения (приложений). Если Ваши преимущества приложения от любой из функций, отсутствующих в Express Edition (см. сетку сравнения Microsoft: http://www.microsoft.com/sqlserver/2005/en/us/compare-features.aspx), затем да производительность пострадает. В противном случае, если нет.
Я верю Вашему следующему шагу (если потребность диктует, и офисная политика, и/или разрешение на межличностные отношения) должен распечатать ту диаграмму и попросить, чтобы Ваш DBA детализировал, какие определенные недостающие возможности представят проблемы.
Система (Локальная система) не является группой, это - локальная учетная запись с фиксированным известным идентификатором безопасности, который используется, чтобы позволить сервисам действовать с высшим уровнем полномочия в локальной системе. Когда сервисы, работающие под этим контекстом, должны действовать в сетевом контексте, они представляют Учетную запись компьютера системы и не.\Localsystem или computername\localsystem.
Если для Вашего сервиса нужны полномочия получить доступ к чему-то в сетевом контексте затем, необходимо добавить Учетную запись компьютера в группу, которая предоставляет те полномочия.
-
1Ну, это - локальная учетная запись. На основе Вашего ответа, I' m задающийся вопросом, если FTP-сервер (Filezilla, который я забыл упоминать, извините!) отбрасывает privs. – 18 February 2010 в 02:51
Кстати, СИСТЕМА должна по умолчанию иметь доступ Полного контроля ко всему (clicky) (предполагающий использование безопасности и не Совместного использования здесь - Вы, не так ли?), таким образом, я, конечно, рекомендовал бы переуправление правами. Я знаю, что это - боль в поверхности, но получение его прямо сейчас будет всегда сохранять Вас от проблемы позже.
-
1Нет, не совместное использование. – 18 February 2010 в 02:51
От статьи, связанной MH (шахта акцента):
Системная учетная запись и учетная запись администратора (Группа администраторов) имеют те же полномочия файла, но у них есть различные функции. Системная учетная запись используется операционной системой и сервисами, которые работают в соответствии с Windows. Существует много услуг и процессов в рамках Windows, для которых нужна возможность войти в систему внутренне (например, во время установки Windows). Системная учетная запись была разработана с этой целью; это - счет по внутренним расчетам, не обнаруживается в Диспетчере пользователей, не может быть добавлено ни к каким группам и не может иметь пользовательских прав, присвоенных ему. С другой стороны, системная учетная запись действительно обнаруживается на томе NTFS в Файловом менеджере в части Полномочий Меню безопасности. По умолчанию системной учетной записи предоставляют полный контроль всем файлам на томе NTFS. Здесь системная учетная запись имеет те же функциональные полномочия как учетная запись администратора.
Это означает, что Вы не можете поместить СИСТЕМНУЮ учетную запись в группу как никакая другая учетная запись пользователя; если Вы хотите, чтобы это смогло получить доступ к некоторым файлам (который Вы совершенно определенно хотите, везде), то этому нужно явно иметь права полного контроля NTFS на него.