не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.) / Microsoft SQL Server

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

24 сообщений из 24, страница 1 из 1

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39974758

ssms

Гость

Добрый вечер.

Не могу добавить прокси пользователя.

Код: sql

EXEC sp_xp_cmdshell_proxy_account 'mydomain\user01', 'qwerty'

сообщение: 15137, уровень: 16, состояние: 1, процедура: sp_xp_cmdshell_proxy_account, строка: 1 [строка начала пакета: 76]
An error occurred during the execution of sp_xp_cmdshell_proxy_account. Possible reasons: the provided account was invalid or the '##xp_cmdshell_proxy_account##' credential could not be created. .

При этом вот эти комманды выполнились нормально:

Код: sql

1.
2.
3.
4.
5.
6.
7.

USE master;

GRANT EXECUTE ON xp_cmdshell TO [mydomain\user01']

create credential ##xp_cmdshell_proxy_account## with identity = 'mydomain\user01'', secret = 'qwerty' 

GRANT CONTROL SERVER TO [mydomain\user01]

Уже замучался

Подскажите пожалуйста как прокси пользователя добавить? (нужен для выполнения xp_cmdshell)

...

Рейтинг:

0 / 0

30.06.2020, 19:12

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39974762

SQL2008

Участник

Откуда: Москва

Сообщения: 3 848

Рейтинг: 0 / 0

А руками почему не добавить?
Зачем со скриптами мучаться?

...

Рейтинг:

0 / 0

30.06.2020, 19:20

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39974875

Владислав Колосов

Участник

Сообщения: 9 447

Рейтинг: 0 / 0

ssms,

у Вас кавычки криво-косо написаны и нет квадратных скобок для имени.

...

Рейтинг:

0 / 0

01.07.2020, 12:37

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975214

ssms

Гость

SQL2008

А руками почему не добавить?
Зачем со скриптами мучаться?

Руками - это как?

...

Рейтинг:

0 / 0

02.07.2020, 10:09

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975217

ssms

Гость

Владислав Колосов

ssms,

у Вас кавычки криво-косо написаны и нет квадратных скобок для имени.

Это сюда кавычки как-то косо скопиорвались.

Комманды из второго блока выполились успешно.

...

Рейтинг:

0 / 0

02.07.2020, 10:10

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975221

ssms

Гость

Владислав Колосов

ssms,

нет квадратных скобок для имени.

Код: sql

EXEC sp_xp_cmdshell_proxy_account '[mydomain\user01]', 'qwerty'

Такая же ошибка.

сообщение: 15137, уровень: 16, состояние: 1, процедура: sp_xp_cmdshell_proxy_account, строка: 1 [строка начала пакета: 76]
An error occurred during the execution of sp_xp_cmdshell_proxy_account. Possible reasons: the provided account was invalid or the '##xp_cmdshell_proxy_account##' credential could not be created. .

...

Рейтинг:

0 / 0

02.07.2020, 10:15

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975279

old_joy

Участник

Сообщения: 184

Рейтинг: 0 / 0

А вы пароль администратора ОС не меняли после запуска БД ?

...

Рейтинг:

0 / 0

02.07.2020, 11:33

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975337

ssms

Гость

old_joy

А вы пароль администратора ОС не меняли после запуска БД ?

Это неизвестно.

А как это может быть связано с ошибкой?

...

Рейтинг:

0 / 0

02.07.2020, 12:54

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975356

ssms

Гость

Суть проблемы вообще вот какая:

есть тpиггeр, который в теле своем выполняет cmd комманду пр идобавлении новой строки в таблицу.

Если новую сторку вручгую в манаджмент студии через insert добалять - отрабатывает нормально.

Кодга строку пытается встаивить приложение - не отрабатывает и приложение зависает.

...

Рейтинг:

0 / 0

02.07.2020, 13:04

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975372

SQL2008

Участник

Откуда: Москва

Сообщения: 3 848

Рейтинг: 0 / 0

ssms

Кодга строку пытается встаивить приложение - не отрабатывает и приложение зависает.

Я правильно понимаю, что вы в скрипте добавления строки пытаетесь создать прокси-пользователя?

...

Рейтинг:

0 / 0

02.07.2020, 13:13

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975385

felix_ff

Участник

Откуда: Moscow

Сообщения: 1 982

Рейтинг: 0 / 0

ssms,

тут есть две особенности создания учетных данных посредника

если вы используете инструкцию create credential, то тут нужно синтаксически правильно ее написать:

Код: sql

CREATE CREDENTIAL [##xp_cmdshell_proxy_account##] WITH IDENTITY = N'domain\username', SECRET = N'password';

Если вы используете процедуру sp_xp_cmdshell_proxy_account то тут другая особенность: это процедура является расширенной, внутри нее происходит олицетворение контекста переданного пользователя и вызов API входа пользователя в систему через процесс advapi

Проблема заключается в том что вызов происходит с клиентского приложения, а что бы управлять политикой безопасности удаленной машины необходимо вызвать функцию WinAPI LsaOpenPolicy для работы которой нужен обход защиты UAC, то есть Вам нужно запускать ssms от имени администратора

...

Рейтинг:

0 / 0

02.07.2020, 13:22

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975389

ssms

Гость

felix_ff

Код: sql

CREATE CREDENTIAL [##xp_cmdshell_proxy_account##] WITH IDENTITY = N'domain\username', SECRET = N'password';

Скажите, а "от Администратора" ssms надо именно на сервере запускать или достаточно будет со своей машины от администратора запустить?

...

Рейтинг:

0 / 0

02.07.2020, 13:28

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975395

ssms

Гость

felix_ff,

оформил CREATE CREDENTIAL как вы сказали.

запустил ssms от администратора на своей машине.

Ошибка та же.

...

Рейтинг:

0 / 0

02.07.2020, 13:32

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975397

felix_ff

Участник

Откуда: Moscow

Сообщения: 1 982

Рейтинг: 0 / 0

Скажите, а "от Администратора" ssms надо именно на сервере запускать или достаточно будет со своей машины от администратора запустить?[/quot]
можно со своей.

Суть проблемы вообще вот какая:

есть тpиггeр, который в теле своем выполняет cmd комманду пр идобавлении новой строки в таблицу.

Если новую сторку вручгую в манаджмент студии через insert добалять - отрабатывает нормально.

Кодга строку пытается встаивить приложение - не отрабатывает и приложение зависает.

то что вы мутите - лютейшая жесть.
xp_cmdshell выполняется синхронно, вы переносите контроль выполнения вашего триггера по сути в out-of-process сервера.
если что то пойдет не так и у вас програмуля запущенная через xp_cmdshell зависнет к примеру, вы завесите сервер.

...

Рейтинг:

0 / 0

02.07.2020, 13:33

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975417

felix_ff

Участник

Откуда: Moscow

Сообщения: 1 982

Рейтинг: 0 / 0

ssms

felix_ff,

оформил CREATE CREDENTIAL как вы сказали.

запустил ssms от администратора на своей машине.

Ошибка та же.

покажите выхлоп:

Код: sql

1.
2.
3.

if exists (select 1 from sys.credentials where [name] = '##xp_cmdshell_proxy_account##') select 'exists';

select is_srvrolemember('sysadmin'), HAS_PERMS_BY_NAME(NULL, NULL, 'CONTROL SERVER'), HAS_PERMS_BY_NAME(NULL, NULL, 'ALTER ANY CREDENTIAL'), HAS_PERMS_BY_NAME(NULL, NULL, 'VIEW ANY DEFINITION')

...

Рейтинг:

0 / 0

02.07.2020, 13:42

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975419

ssms

Гость

felix_ff

ssms

felix_ff,

оформил CREATE CREDENTIAL как вы сказали.

запустил ssms от администратора на своей машине.

Ошибка та же.

покажите выхлоп:

Код: sql

1.
2.
3.

if exists (select 1 from sys.credentials where [name] = '##xp_cmdshell_proxy_account##') select 'exists';

select is_srvrolemember('sysadmin'), HAS_PERMS_BY_NAME(NULL, NULL, 'CONTROL SERVER'), HAS_PERMS_BY_NAME(NULL, NULL, 'ALTER ANY CREDENTIAL'), HAS_PERMS_BY_NAME(NULL, NULL, 'VIEW ANY DEFINITION')

exist и четыре 1

...

Рейтинг:

0 / 0

02.07.2020, 13:52

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975420

ssms

Гость

felix_ff

можно со своей.

Суть проблемы вообще вот какая:

есть тpиггeр, который в теле своем выполняет cmd комманду пр идобавлении новой строки в таблицу.

Если новую сторку вручгую в манаджмент студии через insert добалять - отрабатывает нормально.

Кодга строку пытается встаивить приложение - не отрабатывает и приложение зависает.

то что вы мутите - лютейшая жесть.
xp_cmdshell выполняется синхронно, вы переносите контроль выполнения вашего триггера по сути в out-of-process сервера.
если что то пойдет не так и у вас програмуля запущенная через xp_cmdshell зависнет к примеру, вы завесите сервер.[/quot]

С этим полностью согласен.

Однако, надо сделать именно так.

+ разобраться с проблемой.

...

Рейтинг:

0 / 0

02.07.2020, 13:53

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975421

ssms

Гость

felix_ff,

из-под администратора на самом сервере ssms выполнила скрипт

Код: sql

EXEC sp_xp_cmdshell_proxy_account 'mydomain\user01', 'qwerty'

успешно.

Вы были абсолютно правы!

Большое спасибо!

... но триггер все равно не отрабатывает.

При этом ошибки профайлером не отлавливаются (добавил весь раздел еррорс и варнингс).

Думаю что может еще быть...

...

Рейтинг:

0 / 0

02.07.2020, 13:55

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975429

felix_ff

Участник

Откуда: Moscow

Сообщения: 1 982

Рейтинг: 0 / 0

ssms

felix_ff,

... но триггер все равно не отрабатывает.

При этом ошибки профайлером не отлавливаются (добавил весь раздел еррорс и варнингс).

Думаю что может еще быть...

скорее всего у вас у пользователя от которого работает триггер нет прав на сам запуск xp_cmdshell
вам нужно будет дать право exec в master на саму процедуру.
лучше завернуть в процедуру оболочку которую подписать сертификатом иначе придется запариться маршалингом прав из целевой БД в master (или отмапливать каждый логин целевой БД дополнительно в master)

заверните запуск в лок try-catch

вида:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.

create or alter trigger t on table
as
begin try
--  some logic
  exec xp_cmdshell @command;
end try
begin catch
   insert into [dbo].[tbl_errors] values (ERROR_NUMBER(), ERROR_MESSAGE());
end catch

если появятся сообщение об ошибках в таблице вы их увидите.

...

Рейтинг:

0 / 0

02.07.2020, 14:02

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975450

ssms

Гость

felix_ff

ssms

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.

create or alter trigger t on table
as
begin try
--  some logic
  exec xp_cmdshell @command;
end try
begin catch
   insert into [dbo].[tbl_errors] values (ERROR_NUMBER(), ERROR_MESSAGE());
end catch

если появятся сообщение об ошибках в таблице вы их увидите.

Да я уже и GRANT EXECUTE on xp_cmdshell to public делал.

try catch использовал с записью в таблицу, как вы примерно написали - ничего не отлавливается.

...

Рейтинг:

0 / 0

02.07.2020, 14:18

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975460

felix_ff

Участник

Откуда: Moscow

Сообщения: 1 982

Рейтинг: 0 / 0

ssms,

ну ок если ошибок запуска самой процедуры нет, то тогда проблема в команде которую выполняете через оболочку.
когда сервер выполняет xp_cmdshell он неявно создает процесс cmd.exe из под своего контекста (или контекста прокси-пользователя) можете натравить на него Process Monitor что бы увидите с какими параметрами запускается ваша команда:

там будет что то вида:
"C:\WINDOWS\system32\cmd.exe" /c {команда}

вручную такую штуку выполните и посмотрите не отвалится ли сам cmd.exe

...

Рейтинг:

0 / 0

02.07.2020, 14:30

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975525

ssms

Гость

felix_ff,

сейчас комманда выполнеяется из xp_cmd_shell а втавка строки, вызвавшей триггер не отрабатывает. (строка не вставляется).

Думаю, мож надо в епременную как-то считать результат cmdshell ?

...

Рейтинг:

0 / 0

02.07.2020, 16:08

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975566

felix_ff

Участник

Откуда: Moscow

Сообщения: 1 982

Рейтинг: 0 / 0

ssms,

у вас триггер то какого типа? не instead of я надеюсь?

...

Рейтинг:

0 / 0

02.07.2020, 17:41

| Ответить | Цитировать | Написать

не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

#39975605

ssms

Гость

felix_ff,

Благодарю за помощь!

Все получилось!

Надо было еще NO_OUTPUT добавить

...

Рейтинг:

0 / 0

02.07.2020, 18:55

| Ответить | Цитировать | Написать

24 сообщений из 24, страница 1 из 1

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / не выполняется sp_xp_cmdshell_proxy_account Error code: 5(Access is denied.)

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&msg=39975420&tid=1685922]:	0ms
get settings:	10ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	43ms
get topic data:	10ms
get forum data:	2ms
get page messages:	56ms
get tp. blocked users:	1ms
others:	289ms

total:	431ms