Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 MS SQL 2012 пользователь группа безопасности в домене  [new]
dergat
Member

Откуда:
Сообщений: 6
Здравствуйте.
Добавил нового пользователя(группа безопасности в домене) но в разрешения вот такая ошибка.
Роль пользователю дал dbcreator

К сообщению приложен файл. Размер - 54Kb
20 июн 13, 12:42    [14459236]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL 2012 пользователь группа безопасности в домене  [new]
nezhadnye_my
Guest
прикольно, да.
знаете, каким кодом он ищет Effective Permissions?
EXECUTE AS LOGIN = N'domain\win_group';
SELECT 
	permission_name AS [Permission]
FROM fn_my_permissions(NULL, N'SERVER')
ORDER BY permission_name;
REVERT;


ну и, соответственно, попробуйте это сами запустить:
Msg 15406, Level 16, State 1, Line 1
Cannot execute as the server principal because the principal "ESP\S1DBDATAWRITER" does not exist,
this type of principal cannot be impersonated, or you do not have permission.



что логично, ибо:
{ EXEC | EXECUTE } AS
{ LOGIN | USER } = 'name'

name must be a singleton account, and cannot be a group, role, certificate, key, or built-in account, such as NT AUTHORITY\LocalService, NT AUTHORITY\NetworkService, or NT AUTHORITY\LocalSystem.

20 июн 13, 15:05    [14460498]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL 2012 пользователь группа безопасности в домене  [new]
dergat
Member

Откуда:
Сообщений: 6
Я sql к сожалению не бум бум :(
пытаюсь настроить один сервис по мануалу
http://blogs.msdn.com/b/rds/archive/2012/06/27/rd-connection-broker-high-availability-in-windows-server-2012.aspx
и тут написано:
The RD Connection Broker servers must have full permissions on the SQL Server. To do so you can create a security group, add all the RD Connection Broker servers to it, and give this group full permission to the SQL Server by using SQL Server Management Studio’s “Security” configuration.
Подскажите, пожалуйста, что не так
20 июн 13, 15:23    [14460620]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL 2012 пользователь группа безопасности в домене  [new]
nezhadnye_my
Guest
dergat,

да все так,
то, что Вам в студии вывалилось, это баговина студии.
т.е. сама студия запускает код, который приводит к ошибке,
потому что в тот код "нельзя" группу подставлять.
в Вашем случае хватит и первой закладки,
не лезьте в Effective,
смотрите на Explicit.
20 июн 13, 15:54    [14460856]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL 2012 пользователь группа безопасности в домене  [new]
dergat
Member

Откуда:
Сообщений: 6
Понятно.Спасибо.
Буду искать в чем проблема, возникает ошибка как в этой статье
http://social.technet.microsoft.com/wiki/contents/articles/10393.rd-connection-broker-ha-sql-permissions.aspx
Что только не делал...
21 июн 13, 11:44    [14464506]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL 2012 пользователь группа безопасности в домене  [new]
Glory
Member

Откуда:
Сообщений: 104751
dergat
Буду искать в чем проблема, возникает ошибка как в этой статье
http://social.technet.microsoft.com/wiki/contents/articles/10393.rd-connection-broker-ha-sql-permissions.aspx
Что только не делал...

В этой статье не сказано, что надо лезть Securables - Effective
21 июн 13, 11:49    [14464563]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL 2012 пользователь группа безопасности в домене  [new]
dergat
Member

Откуда:
Сообщений: 6
У меня просто подозрение пало на это.
Т.к. в обычной учетке пользователь в Permission-Effective есть записи
21 июн 13, 12:21    [14464845]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL 2012 пользователь группа безопасности в домене  [new]
Glory
Member

Откуда:
Сообщений: 104751
dergat
Т.к. в обычной учетке пользователь в Permission-Effective есть записи

И какое отношение баг студии при отображении Permission-Effective для доменовской группы имеет к "пытаюсь настроить один сервис по мануалу " ?
21 июн 13, 12:24    [14464867]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL 2012 пользователь группа безопасности в домене  [new]
dergat
Member

Откуда:
Сообщений: 6
см. 3-й пост.
Я в sql к сожалению не бум бум :(
21 июн 13, 12:49    [14465123]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL 2012 пользователь группа безопасности в домене  [new]
Glory
Member

Откуда:
Сообщений: 104751
dergat
см. 3-й пост.
Я в sql к сожалению не бум бум :(

Еще раз вопрос - где в http://social.technet.microsoft.com/wiki/contents/articles/10393.rd-connection-broker-ha-sql-permissions.aspx сказано, что надо зайти Securables - Permission - Effective ?
21 июн 13, 12:54    [14465170]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL 2012 пользователь группа безопасности в домене  [new]
dergat
Member

Откуда:
Сообщений: 6
еще раз отвечаю, в sql не знаю.
все что было в мануале http://social.technet.microsoft.com/wiki/contents/articles/10393.rd-connection-broker-ha-sql-permissions.aspx перепробовал 100500 - не помогает, поэтому взгляд пал на разрешения, но раз это баг студии, то вопрос в этом исчерпан...
21 июн 13, 13:02    [14465237]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL 2012 пользователь группа безопасности в домене  [new]
Glory
Member

Откуда:
Сообщений: 104751
dergat
еще раз отвечаю, в sql не знаю.

Причем тут sql, если вы не можете тыкать в те кнопки, которые указаны в линке ?

dergat
все что было в мануале http://social.technet.microsoft.com/wiki/contents/articles/10393.rd-connection-broker-ha-sql-permissions.aspx перепробовал 100500 - не помогает, поэтому взгляд пал на разрешения, но раз это баг студии, то вопрос в этом исчерпан...

Баг в мозгу у вас.
21 июн 13, 13:03    [14465250]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить