Discussion :

[ALBERT_F]

Bonjour,
J'ai une application Windows qui dialogue avec une base sous SqlExpress 2012 par un lien ODBC.
En session Windows ça fonctionne.

Ensuite je créé un service Windows qui lance mon application Windows.
Là dans la configuration du service je dois déclarer le nom de l'utilisateur Windows + MDP pour que ça fonctionne (avec SQL Server).

Problème : les MDP utilisateur changent régulièrement, et là le service ne se lance plus.

Comment faut-il faire pour traiter "proprement" ce cas ?
N'étant pas du tout spécialiste de SQL Server, j'entrevois plusieurs possibilités :

1 Créer un utilisateur local Windows dédié à l'application

2 Modifier des paramètres de la base pour que le compte système Windows puisse avoir accès à base, quels paramètres ?

3 Modification des paramètres du lien ODBC ?

Merci d'avance pour toute information.

[KyoshiroKensei]

Bonjour,

Si je comprends bien vous, le mot de passe et le compte dont vous parlez sont pour le service windows (qui lance l'application), non pas pour le service sql lui même. J'en déduis que votre connexion à sql server au travers de votre application s'effectue avec le compte d'utilisation du service et non une connexion propre (type sql ou windows).


Dans ce cas vous avez les solutions suivantes:
- créer un compte de service windows uniquement pour ce service avec un mot de passe fort mais sans gpo de modification de mot de passe. Donner les droits sur sql a ce compte.
- Rendre indépendant le compte du service windows et le compte de connexion à sql server (via 2 comptes windows ou bien 1 compte windows + 1 compte sql)

[ALBERT_F]

Bonjour,
Vous avez bien compris le problème et je vous remercie pour votre réponse.

Ayant peu de connaissance sur SQL Server, j'ai du mal à maitriser les paramètres de sécurité.
Je travaille avec SQL Management Studio.

Je résume ce que j'ai compris :
1 Au niveau de Windows je créé un nouvel utilisateur (avec la spécification sur le mdp)
Dans SMS
2 ..\SQLEXPRESS\bases de données\mabase\Sécurité\utilisateurs j'ajoute le nouvel utilisateur Windows auquel j'associe le schéma dbo
3 Au niveau du lancement de service je spécifie le nouvel utilisateur

Est-ce que cela semble juste ?

[KyoshiroKensei]

Bonjour

Pas exactement.

Le compte de service et le compte utilisé dans l'application sont 2 choses différentes. Le compte de service windows doit être un compte autorisé à lancer des services. A voir avec l'admin système au niveau des règles de sécurité.

En revanche, dans votre application lancée en service, le compte utilisé dans l'application doit être un compte autorisé à se connecter sur la BDD. C'est ce second compte qu'il faut déclarer dans la sécurité de SQL Serveur au niveau des connexions. Ensuite, il faut mapper ce compte sur les BDD nécessaire à votre application et mettre les droits lecture/ecriture si nécessaires via le manager sql.

[ALBERT_F]

Merci beaucoup pour cette précision et pour l'attention que vous avez porté à ma demande.
Je dois travailler sur ce point d'ici quelques jours.