Необходимые права для учетной записи MSSQL

Для того что бы mssql мог писать в сетевую папку, его нужно запускать под отдельной учеткой. Встроенные NT Service\ не могут писать в сетевые папки. Я создаю доменные учетки, но если Active Directory не поднят, то подойдут и обычные локальные.

Открываем редактор локальных политик безопасности: Пуск - Выполнить - secpol.msc

Параметры безопасности (Security Settings) - Локальные политики (Local Policies) - Назначение прав пользователя (User Rights Assignment).

Для корректной работы MS SQL, нужно добавить пользователю следующие права:

Log on as a batch job (Входить в рамках выполнения пакета команд)
Replace a process-level token (Заменять маркер безопасности процесса)
Bypass traverse checking (Проходить сквозь каталоги, на которые этой учетной записи не предоставлены разрешения)
Adjust memory quotas for a process (Настраивать квоты на использование памяти для процесса)