|
|
|
Логины для SQL SERVER & AGENT на DC
|
|||
|---|---|---|---|
|
#18+
Всем привет. Покопался в архиве но не нашел. наверняка кто сталкивался проконсультируйте пожалуйста. SQL Server установлен на DC (Domain Controler Win2KAS) Завел двух пользователей Vasya & Petya оба Domain Users. В DC Sequrity Policy log on as service добавил записи для этих логинов. Пытаюсь запустить службы из под этих логинов но не тут то было - Access denied! Очень бы хотелось что бы все сервера запускались бы с одной учетной записи, включая и дочерние домены возможно ли такое и как на это смотрит безопасность. Соответственно запись расположена в самом верхнем домене AD. СПАСИБО. Хотя если оценить колличество шуток и восклицаний на тему логин аж страшно спрашивать :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 00:39:09 |
|
||
|
Логины для SQL SERVER & AGENT на DC
|
|||
|---|---|---|---|
|
#18+
А другие службы стартуеют под этими логинами? Я не совсем понял что есть "DC Sequrity Policy log on as service", но может им прав на компе на хватает? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 06:01:12 |
|
||
|
Логины для SQL SERVER & AGENT на DC
|
|||
|---|---|---|---|
|
#18+
Проблему решить очень просто. Включи аудит и смотри логи, каких прав не хватает. А это может быть все, что угодно - права на файлы, ветки реестра и т.д. Кстати, зачем изменять те вещи, в которых нету знаний? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:54:34 |
|
||
|
Логины для SQL SERVER & AGENT на DC
|
|||
|---|---|---|---|
|
#18+
СПАСИБО 2Dankov >Кстати, зачем изменять те вещи, в которых нету знаний? а откуда они еще беруться? кроме эксперимента в MSDN много написано но на каждый ответ там все равно вопроса не найти. еще раз спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 12:31:50 |
|
||
|
Логины для SQL SERVER & AGENT на DC
|
|||
|---|---|---|---|
|
#18+
1. Плохая практика, ставить SQL сервер на контроллер домена. 2. У доменконтроллера закрыты локальные группы, поэтому Вам придётся посложнее с установкой всех необходимых прав на локальном компьютере, которые необходимы для старта службы. 3. Самое простое было бы включить этих пользователей в группу локальных администраторов, а это теперь Вы сможете сделать только через включение в группу администраторов домена. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 12:59:00 |
|
||
|
Логины для SQL SERVER & AGENT на DC
|
|||
|---|---|---|---|
|
#18+
Спасибо всем за обсуждение, но единственное что я видел так это только пальцы. Я просто просил посоветовать в каком направлении поковыряться что бы проблему решить. Ставить в маленькой конторе из 5 человек. Контроллер домена отдельно и SQL сервер отдельно разве это решение. :-( Хорошо рассуждать: >Кстати, зачем изменять те вещи, в которых нету знаний? Когда в одной конторе 1 администратор DC, 1 SQL админ, SQL девелопер и все это разные люди а если этого нет. То где же спросить. может все таки на SQL.ru >Самое простое было бы включить этих пользователей в >группу локальных администраторов, а это теперь Вы >сможете сделать только через включение в группу >администраторов домена. Так на других то серверах работает без включения логинов в локальные админы. Отдельное спасибо Dankov >Проблему решить очень просто. Включи аудит и смотри >логи, каких прав не хватает. А это может быть все, что >угодно - права на файлы, ветки реестра и т.д. В принципе мне это и было нужно направление где копать. ЗЫ. Всем большое спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2002, 17:55:35 |
|
||
|
Логины для SQL SERVER & AGENT на DC
|
|||
|---|---|---|---|
|
#18+
Дополнительные "пальцы": "...Так на других то серверах работает без включения логинов в локальные админы..." - потому и работает, что они не ДК. На ДК локальные группы скрыты, и штатными средствами туда пользователя не внесёшь. Правда, есть два легальных способа: 1. Вначале установить простой сервер NT, завести все необходимые группы и пользователей, а потом отапгрейдить до ДК. 2. Группа доменадминов автоматически включается в группу локальных админов. Т.ч. если добавить туда пользователя, он наследует права даже скрытой группы локальных админов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.09.2002, 14:56:31 |
|
||
|
Логины для SQL SERVER & AGENT на DC
|
|||
|---|---|---|---|
|
#18+
Всем большое спасибо. 2Александр Гладченко а чем BuiltIn\Administrators до dcpromo отличается от BuiltIn\Administrators после того как AD развернута извините за "наверное" глупый вопрос и уж явно не по теме Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.09.2002, 16:53:46 |
|
||
|
Логины для SQL SERVER & AGENT на DC
|
|||
|---|---|---|---|
|
#18+
2Александр Гладченко Спасибо все работает ОК но с >штатными средствами туда пользователя не внесёшь позвольте не согласиться создаем универсальную группу включаем ее в BuiltIn\Administrators а в нее все те логины которые необходимы не так ли? еще раз спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.09.2002, 00:13:59 |
|
||
|
|
start [/forum/topic.php?fid=46&msg=32048727&tid=1820477]: |
0ms |
get settings: |
11ms |
get forum list: |
19ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
97ms |
get topic data: |
13ms |
get forum data: |
4ms |
get page messages: |
64ms |
get tp. blocked users: |
2ms |
| others: | 246ms |
| total: | 464ms |
| 0 / 0 |
