Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Добрый день! При вызове в job Код: sql 1. нет доступа к папке. Job при этом выполняется от имени доменного пользователя имеющего права на эту папку. Служба MSSQLSERVER запущена от NETWORK SERVICE. Понимаю, что MSSQLSERVER пытается запустить xp_cmdshell от имени NETWORK SERVICE, у которого нет прав. Посоветуйте, как сказать MSSQLSERVERу выполнять xp_cmdshell в job от имени пользователя, а не от NETWORK SERVICE? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.11.2014, 16:52 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
sp_xp_cmdshell_proxy_account ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.11.2014, 17:00 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Гавриленко Сергей Алексеевич, Выполнял процедуру Код: sql 1. потом Код: sql 1. Код: sql 1. Access is denied. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.11.2014, 08:02 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
LanselotAccess is denied. Код: sql 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.11.2014, 09:06 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Glory, nt authority\network service ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.11.2014, 09:16 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
LanselotGlory, nt authority\network service - Создаете proxy для Operating system (CmdExec) - В джобе выбираете тип шага Operating system (CmdExec) - назначаете этому шагу выполнение под созданным proxy ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.11.2014, 09:21 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Glory, Unable to start execution of step 1 (reason: JobOwner SERVER\username doesn't have permissions to use proxy 1 for subsystem CmdExec). The step failed. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.11.2014, 09:41 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
LanselotGlory, Unable to start execution of step 1 (reason: JobOwner SERVER\username doesn't have permissions to use proxy 1 for subsystem CmdExec). The step failed. Причем тут xp_cmdshell_proxy_account ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.11.2014, 09:44 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
В свойствах шага, в списке "Выполнять как" есть только "Учетная запись службы SQL Server, агент", поэтому я добавил с помощью xp_cmdshell_proxy_account учетную запись посредника (мою доменную учетку). И она появилась в списке "Выполнять как", где я ее и выбираю. А как еще можно напрямую выбрать мою доменную учетку в свойствах шага, в списке "Выполнять как"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.11.2014, 09:57 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
LanselotВ свойствах шага, в списке "Выполнять как" есть только "Учетная запись службы SQL Server, агент", Еще раз, по шагам - Создаете credential - Создаете proxy для Operating system (CmdExec) с этим credential - В джобе выбираете тип шага Operating system (CmdExec) - Назначаете этому шагу выполнение под созданным proxy ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.11.2014, 10:06 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Glory, Извините, сначала понял неверно. Все сделал так: Glory- Создаете proxy для Operating system (CmdExec) - В джобе выбираете тип шага Operating system (CmdExec) - назначаете этому шагу выполнение под созданным proxy При запуске job теперь выдает другое сообщение: Executed as user: SERVER\username. The process could not be created for step 1 of job 0xEA81FDCC68035D4F96C94D235B2E88DF (reason: 2). The step failed. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.11.2014, 10:11 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Glory, в очередной раз спасибо. Последнее сообщение было из-за того, что я в команде шага с типом "Operating system (CmdExec)" пытался выполнить Код: sql 1. оставил только команду Код: sql 1. и стало мне счастье. Спасибо, за помощь! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.11.2014, 10:20 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Доброго времени суток! Прощу прощения за некропост, но ошибку Unable to start execution of step 1 (reason: JobOwner sa doesn't have permissions to use proxy 2 for subsystem CmdExec). The step failed. я у себя побороть так и не смог. У меня владелец джоба sa, по идее у него права уже должны быть? Тогда почему не работает? Заранее спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2018, 13:11 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Ondayl, при sa выполнение происходит от учетной записи, от которой стартует SQL Agent. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2018, 14:12 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Владислав Колосов, ок. И как этой учетной записи дать права на выполнение CMDEXEC? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2018, 14:34 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Ondayl, у Вас по-моему другая ситуация, надо открыть список прокси и добавить участника sa к тому прокси, который используется в job. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2018, 15:09 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Владислав КолосовOndayl, у Вас по-моему другая ситуация, надо открыть список прокси и добавить участника sa к тому прокси, который используется в job. Т.е в списке Principal в этой прокси, я должен видеть sa? Если да, то не получается, при выполнении он пишет что: 'sa' is a member of sysadmin server role and cannot be granted to or revoked from the proxy. Members of sysadmin server role are allowed to use any proxy. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2018, 15:29 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Ondayl, тогда или смените владельца или уберите прокси. Вообще не припомню, чтобы у меня были такие проблемы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2018, 15:36 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Владислав Колосов, на любом владельце такая ошибка. В тексте ошибки только имя пользователя меняется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2018, 15:39 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
Ondayl, Что в msdb.dbo.sysproxies для proxy_id = 2? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2018, 16:09 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
invm, 2 UtilityAgentProxy_6A101302-ABCD-59D9-806B-C0E4B0A16C06 65537 0 NULL 0x0105000000000005150000005B723B93E455F0EB4D1330B2B88B6A01 2018-11-12 11:02:31.380 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2018, 17:06 |
|
||
|
Авторизация при выполнении xp_cmdshell
|
|||
|---|---|---|---|
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2018, 17:29 |
|
||
|
|
start [/forum/topic.php?fid=46&msg=38811493&tid=1688793]: |
0ms |
get settings: |
11ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
56ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
63ms |
get tp. blocked users: |
1ms |
| others: | 300ms |
| total: | 464ms |
| 0 / 0 |
