Такая роль у него есть. (других нет) Доступ ко всем базам только public и db_owner.24.05.05 20:28 Число просмотров: 1897 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Имеем AD, внём сервер W2KAS (SP4) c MSSQL 2000 (SP3). SQL-сервер запускается под юзером user1@domain, который является просто Domain User. Соответственно, ему даны все необходимые права (через локальную политику) типа Log on as service, Log on as a batch job и т.д. (всё как написал Microsoft). Под этим же юзером запускается и sqlserveragent. Всё отлично, всё работает
Далее, создаю ещё одного Domain user (user2@domain), даю через локальную политику те же права, что и user1@domain, ставлю запуск msqlserver и sqlserveragent из-под этих пользователей. В результате msqlserver запускается и работает, а sqlserveragent не стартует, в аудите отказов видно вот что:
****************************** Тип события: Аудит отказов
Источник события: Security
Категория события: Object Access
Код события: 560
Дата: 20.05.2005
Время: 16:54:45
Пользователь: DOMAIN\user2
Компьютер: SQLSERVER
Описание:
Object Open:
Object Server: SC Manager
Object Type: SERVICE OBJECT
Object Name: SQLSERVERAGENT
New Handle ID: -
Operation ID: {0,154001}
Process ID: 256
Primary User Name: SQLSERVER$
Primary Domain: DOMAIN
Primary Logon ID: (0x0,0x3E7)
Client User Name: user2
Client Domain: DOMAIN
Client Logon ID: (0x0,0x16F82)
Accesses READ_CONTROL
Query service configuration information
Query status of service
Enumerate dependencies of service
Start the service
Stop the service
Pause or continue the service
Query information from service
Issue service-specific control commands
Privileges -
******************************
Разрешения NTFS у этих двух юзеров одинаковые.
Сделал user2 локальным админом, всё запускается. Но это нехорошо, хочется решить вопрос. Есть идеи?
******************** Более того, я вообще не понимаю отсюда, каким образом у user1@domain получается запускать эти службы, ведь вроде бы разрешения тут не видно.
В общем, помогайте.
Оказалось, стояла галочка в свойствах sqlserveragent "Auto Restart if it stops unexpectedly". Microsoft пишет, что для этого должны быть права локального администратора. Но практика показала, что достаточно просто прав на конкретную службу для перезапуска.
Точно user1 даны права через локальную политику, а не через доменную?23.05.05 20:55 Автор: Den <Денис Т.> Статус: The Elderman
Дык вроде доменные политики перекрывают локальные.24.05.05 13:45 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 24.05.05 13:47 Количество правок: 1
Возможно ты создавал User1 с правами администратора, а затем, после настройки SQLServerAgent, поменял права с администраторских на пользовательские. Или указал буджет User1 при установке SQL сервера и последний провел все необходимые изменения в разрешениях.
Есть подозрения, что бюджету User2 недоступны на запись некоторые ключи реестра с настройкой SQLServerAgent.
Честно говоря, природу user1 я помню не очень хорошо. Какие...24.05.05 16:30 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> Возможно ты создавал User1 с правами администратора, а > затем, после настройки SQLServerAgent, поменял права с > администраторских на пользовательские. Или указал буджет > User1 при установке SQL сервера и последний провел все > необходимые изменения в разрешениях. Честно говоря, природу user1 я помню не очень хорошо. Какие необходимые изменения провёл SQL? У Microsoft есть статья о том, как запустить sql server не из-под администратора, а обычного пользователя. Вот я строго ей следовал. Хотя, может быть к sqlserveragent она не относится.
> Есть подозрения, что бюджету User2 недоступны на запись > некоторые ключи реестра с настройкой SQLServerAgent. Это вроде не должно мешать. Потому что я дал права на стоп\старт службы, вроде всё заработало. При этом никакого дополнительного доступа на запись в реестр user2 не получил.
Может это поможет (inside)?24.05.05 19:53 Автор: Den <Денис Т.> Статус: The Elderman
Если не секрет - для какой задачи MS SQL2k?23.05.05 20:33 Автор: ВНЬ Статус: Незарегистрированный пользователь Отредактировано 23.05.05 20:38 Количество правок: 1
Если не секрет - для какой задачи MS SQL2k?
Случайно не 1С?
Если нет, то зачем вообще на винде SQL?
Т.е. о цели более крупной скажи (ну не люблю я M$ SQL ;-)
Правда для простой задачи кой-нть, и так, чтобы по-быстрому, сгодится и он.
Аккаунты из AD, SQL Mail ,соответстенно, работающий с MS...23.05.05 22:31 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> Если не секрет - для какой задачи MS SQL2k? Аккаунты из AD, SQL Mail ,соответстенно, работающий с MS Exchange
> Случайно не 1С? не 1С
> Если нет, то зачем вообще на винде SQL? Я другими не владею.
> Т.е. о цели более крупной скажи (ну не люблю я M$ SQL ;-) > Правда для простой задачи кой-нть, и так, чтобы > по-быстрому, сгодится и он. Да, задача не сложна.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
