Здравствуйте.
В базе db2 в полномочиях на базу есть только локальный администратор. Подскажите пожалуйста как мне добавить в полномочия на базу доменного админа?

система win2003 x64 рядовой член домена.
если из консоли db2 зайти в полномочия, то можно добавить доменного пользователя в формате Administrator@office (office - домен), но даже после перезагрузки не удаестя из под него сконфигурировать , например параметры автоматического обслуживания базы- пишет не хватает прав.

вот такую ошибку пишет система если я захожу доменным админом

SQL1092N "ADMINISTRATOR" не имеет полномочий для выполнения
запрошенной команды.

Объяснение:

Возможные причины:

1. Пользователь попытался
выполнить команду или операцию,
не имея требуемых для этой
команды или операции полномочий.

2. Вы используете аутентификацию
Kerberos в среде Windows и пытаетесь
зарегистрироваться на
компьютере с использованием
учетной записи, которая не
является доменной учетной
записью. Только доменные
пользователи могут использовать
аутентификацию Kerberos в среде Windows
2000.

3. Если вы используете поддержку LDAP,
возможно, у вашего ID пользователя
или у шлюза DB2 Connect нет полномочий
на выполнение команд CATALOG DATABASE, NODE
и DCS DATABASE.

4. В среде Windows, возможно,
неправильно сконфигурированы ID
пользователя для регистрации на
сервере DB2, переменная DB2_GRP_LOOKUP и
другие параметры получения
списка групп; в результате
"<ID-авторизации>" не может
получить доступ. Ниже описана
очень типичная ситуация:

- Вы пытаетесь соединиться с
сервером DB2, используя доменный
ID пользователя.

- ID пользователя для регистрации в
экземпляре сервера DB2 - LocalSystem
или локальная учетная запись.

- Группы (SYSCTRL, SYSADM, SYSMAINT) определены
как группы домена.

- Переменная DB2_GRP_LOOKUP не задана.
Поэтому предпринимается
попытка получить список групп
в положении, где определен
"<ID-авторизации>". Эта
попытка оказывается неудачной,
так как экземпляр сервера DB2
работает в контексте учетной
записи LocalSystem или локальной
учетной записи и, поэтому, не
может обратиться к сетевым
ресурсам, необходимым для
выполнения этой операции.

- Чтобы исправить эту ошибку,
измените ID пользователя для
регистрации в экземпляре
сервера DB2 на доменную учетную
запись и добавьте эту доменную
учетную запись в локальную
группу администраторов. Если
включена защита DB2 Extended Security,
эту доменную учетную запись
нужно также добавить в группу
DB2ADMNS (или эквивалентную группу).

5. Если используется среда Windows и
включена защита DB2 Extended Security,
возможно, ID пользователя
"<ID-авторизации>", не входящий в
локальную группу DB2USERS или DB2ADMNS,
пытается использовать или
изменять ресурсы базы данных.
Это не допускается. Команду
невозможно выполнить.



Команду невозможно выполнить.

Пользователи системы объединения:
эта ситуация может быть обнаружена
и на источнике данных.

Действия пользователя:

Действия, соответствующие
описанным выше причинам ошибки:

1. Зарегистрируйтесь как
пользователь с нужными
полномочиями и повторите команду
или операцию. Могут
потребоваться полномочия SYSADM,
SYSCTRL, SYSMAINT и DBADM. DBADM
предоставляется для баз данных,
все прочие полномочия
определяются членством в группах,
определенных в конфигурации
менеджера баз данных (например,
если sysctrl_group в файле конфигурации
менеджера баз данных имеет
значение 'beatles', чтобы иметь
полномочия SYSCTRL, вы должны
входить в группу 'beatles'). Перечень
полномочий, требуемых для нужной
команды или операции, можно найти
в справочниках Command Reference или SQL
Reference .

2. Зарегистрируйтесь на компьютере
с использованием доменной
учетной записи.

3. Введите на клиенте или на шлюзе
команду "UPDATE DBM CFG USING CATALOG_NOAUTH YES",
чтобы исправить эту ошибку.

4. Внесите в конфигурацию
соответствующие изменения.
Дополнительную информацию о
защите и группах операционной
системы Windows можно найти в
Информационном центре DB2
(http://publib.boulder.ibm.com/infocenter/db2luw/v9),
выполнив поиск по таким
словосочетаниям, как "db2_grp_lookup" и
"Windows authentication" ("аутентификация
Windows").

5. При помощи инструмента Windows
Управление компьютером добавьте
ID пользователя
"<ID-авторизации>" в локальные
группы защиты Windows DB2USERS или DB2ADMNS.
Другой способ - отключить защиту
DB2 Extended Security, но это не
рекомендуется.



Пользователи системы объединения:
если необходимо, определите, какой
из источников данных не смог
обработать требование (процедуру
определения этого источника
смотрите в руководстве руководство
по диагностике ошибок) и убедитесь,
что заданный ID авторизации
обладает должными полномочиями для
этого источника.

Чтобы получить нужные полномочия,
обратитесь к администратору
системы. Не пытайтесь выполнять
команды без требуемых полномочий.
--------------------------------------------------
переменную db2set -g DB2_GRP_LOOKUP=DOMAIN задал
и даже через команды ниже добавил группу локальную группу db2admns со всеми полномочиями (в ней есть доменный админ)
attach to db2 USER USR1CV81 USING 1111111;
CONNECT TO ZZZZ USER USR1CV81 USING 1111111;
GRANT DBADM,CREATETAB,BINDADD,CONNECT,CREATE_NOT_FENCED_ROUTINE,IMPLICIT_SCHEMA,LOAD,CREATE_EXTERNAL_ROUTINE,QUIESCE_CONNECT ON DATABASE TO GROUP DB2ADMNS;
CONNECT RESET;

не помогает и backup не дает сделать. та же ошибка

разобрался. Я по незнанию подумал что fix pack 4 можно устанавливать сразу, не ставя db9.1 дистрибутив.
Сейчас полностью убрал db2, установил оригинальную версию db2 9.1 - все работает как надо. Попробую все-таки накатить fix pack 4

накатил 4 fix pack - снова появились ошибки. Т. е. не могу создать резервную копию, отредактировать автоматическое обслуживание из под доменного админа. С локальным админом все нормально.