Verifica quali file sono accessibili da un determinato account Windows

Sto usando Microsoft SQL Server 2014 su un computer Windows Server 2012 R2 Datacenter. Avendo incontrato problemi che eseguono una determinata attività, sto cercando di verificare se l'account di servizio che esegue il servizio SQL Server di Windows ha accesso a determinati file. Ho eseguito un'installazione immediata di SQL Server e l'account di servizio su cui è in esecuzione NT SERVICE\MSSQLSERVER (c'è anche NT SERVICE\SQLSERVERAGENT per i servizi di integrazione).

Come posso controllare a quali file ha accesso questo account? Sto bene controllando una base file per file.

Un modo in cui pensavo di farlo era eseguire cmd.exe come un altro utente e iniziare a farlo dir S. Quando faccio clic con il tasto Maiusc + destro C:\Windows\System32\cmd.exe e seleziona Esegui come un altro utente, cerco di inserire il nome completo dell'account, incluso il dominio, ma ottengo questo errore: Il nome fornito non è un nome account correttamente formato. È a causa dello spazio nel dominio. Se ometto il dominio, per impostazione predefinita il dominio è parte del computer, che non lo è NT SERVICE. Ciò presuppone che la password debba essere lasciata vuota.

Come posso accedere come utente il cui dominio ha uno spazio?

Non puoi accedere con il NT Service\MSSQLSERVER conto o il NT SERVICE\SQLSERVERAGENT account. Sono account speciali solo per il servizio che dispone di un SID per consentire l'impostazione delle autorizzazioni, ma Windows sa che non sono account reali, quindi non ti consente di accedere con loro.

È possibile esaminare quali autorizzazioni hanno accesso a tali account utilizzando lo strumento Sysinternals AccessChk e scansionare un disco.

Un comando di esempio è:

accesschk64.exe -s -d -w "Servizio NT \ MSSQLSERVER" C: \ *. *

Questo cercherà l'unità C in modo ricorsivo mostrando tutte le cartelle a cui l'account ha accesso in scrittura. Uso accesschk64.exe /? per un elenco completo di opzioni.