Добрый день.

Попробуйте:

db2set db2_grp_lookup=local
db2stop
db2start

LeonidMVMark BarinsteinДобрый день.

Попробуйте:

db2set db2_grp_lookup=local
db2stop
db2start

А зачем local? Мне нужны пользователи домена. Как раз когда возникла вышеописанная проблема у меня и был local.
DB2 for Windows NT authentication with groups and domain security Procedure :
---
DB2 for Windows NT enumerates the local and global groups that the user is a member of, using the security database where the user was found . DB2 UDB provides an override that forces group enumeration to occur on the local Windows NT server where DB2 UDB is installed, regardless of where the user account was found. This override can be achieved using the following commands:

* For global settings:

db2set -g DB2_GRP_LOOKUP=local
...
---
т.е. если вы не поставите local, то она посчитает, что пользователь входит только в глобальные группы, т.к. это доменный пользователь.

LeonidMV,

Если не рассматривать trusted domains, то:

1. Порядок пользовательской аутеникации.
db2 вне зависимости от того, что стоит в db2_grp_lookup, ищет пользователей строго в следующем порядке:
- на локальной машине
- на контроллере текущего домена

Если имена пользователей совпадают и надо зайти в базу именно доменным, а не локальным, то имя пользователя надо указывать domain_name \ user_name .

2. Поиск групп, в которые входит пользователь.
db2_grp_lookup:
- не установлена (или DOMAIN в вашем случае):
в какой security database пользователя нашли, в той и производится поиск групп, в которую он входит;
- LOCAL:
поиск групп происходит на локальной машине вне зависимости от того, где найден пользователь

Замечания:
- установка DOMAIN не говорит о том, что группы, в которые входит пользователь, надо искать только на контроллере домена
- даже если вы поставите DOMAIN, а пользователь нашёлся локально, то он будет входить только в локальные группы


По вашему случаю:
единственное разумное объяснение того, что происходит, это то, что у вас есть локальный пользователь с таким же именем, как и глобальный, но т.к. он не входит в локальную MYGROUP, то и прав у него нет.

И ещё в догонку:

если сервис для db2-шного инстанса запущен из-под локального пользователя (точно) или local system (не уверен), то могут возникнуть проблемы с нумерацией групп для доменного пользователя.
Поэтому можете попробовать создать доменного пользователя, дать ему права на сервере, как описано в Required user accounts for installation of DB2 servers (Windows) и запустить сервис из-под него.