xp_cmdshell - ошибка выполнения, после изменения пароля админа домена / Microsoft SQL Server / Sql.ru

Добро пожаловать в форум, Guest >> Войти \| Регистрация \| Поиск \| Правила \|			В избранное \| Подписаться
Все форумы / Microsoft SQL Server

xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]

shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 628

Клиент конектится к SQL-серверу через логин:

CREATE LOGIN [AppAdmin] WITH PASSWORD=N'a,7JR-C&#242;&#239;!&#240;&#134;&#216;&#223;PW" ¶t}q&#168;±q<q', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=ON

с помощью xp_cmdshell посылает сообщение:

DECLARE @MSG VARCHAR(256)
SET @MSG = 'net send SERG Подпишите документ № 1'
EXEC xp_cmdshell @MSG

всё работало нормально, до того времени пока не поминяли пароль администратора домена.
Счас когда клиент, который законектился к SQL-серверу отправляет сообщение, получаем ошибку:

An error occurred during the execution of xp_cmdshell. A call to 'LogonUserW' failed with error code: '1326'

если выполнять из Management Studio, куда мы заходим под sa, то сообщения отправляются нормально. Когда поменяли пароль обратно, всё заработало как раньше.
Помогите понять причину этой закономерности. Большое спасибо!

4 июн 15, 17:05 [17731579] Ответить | Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]

Glory
Member

Откуда:
Сообщений: 104760

shanton
Помогите понять причину этой закономерности.

Для этого вам надо просто узнать, под какой сетевой учетной записью у вас в обеих случаях запускается xp_cmdshell

4 июн 15, 17:13 [17731647] Ответить | Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]

shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 628

Glory
Для этого вам надо просто узнать, под какой сетевой учетной записью у вас в обеих случаях запускается xp_cmdshell

А как, извините, узнать под какой сетевой учетной записью запускается xp_cmdshell?

5 июн 15, 08:41 [17733615] Ответить | Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]
shanton Member Откуда: Украина г. Хмельницкий Сообщений: 628	Если я правильно смотрю, то служба SQL Server запускается под UEA\sadm, а это и есть учётка которой поменяли пароль. А клиент соединяется с SQL так: m.lcDSNLess = ; "Driver=SQL Server;" + ; "SERVER=NT3;" + ; "DBMSSOCN=TCP/IP;" + ; "UID=AppAdmin;" + ; "PWD=111;" + ; "DATABASE=master;" + ; "APP=" m.lnCon = SQLStringconnect(m.lcDSNLess) SQLSETPROP(m.lnCon,"DispWarnings",.T.) параметр TRUSTED_CONNECTION=YES я не использую, а указываю конкретный логин и пароль. Клиент на FoxPro.
5 июн 15, 09:16 [17733716] Ответить \| Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]

Glory
Member

Откуда:
Сообщений: 104760

shanton
Если я правильно смотрю, то служба SQL Server запускается под UEA\sadm, а это и есть учётка которой поменяли пароль.

Как тогда у вас вообще служба SQL Server запустилась, если пароль изменился ?

5 июн 15, 09:26 [17733765] Ответить | Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]

shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 628

Glory
Как тогда у вас вообще служба SQL Server запустилась, если пароль изменился ?

Служба SQL Server (MSSQLSERVER) запускается при старте сервера, а сервер после изменения пароля не перегружался.
То получается, что если после изменения пароля учётки под которой запускается служба SQL Server перегрузить сервер, то служба не запустится?

5 июн 15, 09:36 [17733814] Ответить | Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]

Glory
Member

Откуда:
Сообщений: 104760

shanton
То получается, что если после изменения пароля учётки под которой запускается служба SQL Server перегрузить сервер, то служба не запустится?

разумеется. Если только вы не поменяте пароль и в свойствах службы

5 июн 15, 09:40 [17733839] Ответить | Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]

shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 628

Glory
разумеется. Если только вы не поменяте пароль и в свойствах службы

Я правильно понял, что в случае необходимости изменения пароля учётки под которой работает служба SQL Server нужно поменять пароль и в свойствах службы и перегрузить сервер? Или у меня что-то в корне не правильно?

5 июн 15, 09:47 [17733875] Ответить | Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]

Glory
Member

Откуда:
Сообщений: 104760

shanton
Я правильно понял, что в случае необходимости изменения пароля учётки под которой работает служба SQL Server нужно поменять пароль и в свойствах службы и перегрузить сервер? Или у меня что-то в корне не правильно?

да. Вас удивляет, что старый пароль записан в свойствх службы и используется службой ?

5 июн 15, 09:48 [17733884] Ответить | Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]

shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 628

Glory
Вас удивляет, что старый пароль записан в свойствх службы и используется службой ?

Уже нет. Это правильно, что SQL работет под "This account", в даном случае под UEA\sadm, а не под "Local System account"?

5 июн 15, 10:00 [17733952] Ответить | Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]

Glory
Member

Откуда:
Сообщений: 104760

shanton
Это правильно, что SQL работет под "This account", в даном случае под UEA\sadm, а не под "Local System account"?

Для определения правильности сначала задают критерии правильности

5 июн 15, 10:02 [17733967] Ответить | Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]
shanton Member Откуда: Украина г. Хмельницкий Сообщений: 628	Спасибо за ответы!
5 июн 15, 10:10 [17734018] Ответить \| Цитировать Сообщить модератору

Re: xp_cmdshell - ошибка выполнения, после изменения пароля админа домена [new]

o-o
Guest

shanton

Glory
Для этого вам надо просто узнать, под какой сетевой учетной записью у вас в обеих случаях запускается xp_cmdshell

А как, извините, узнать под какой сетевой учетной записью запускается xp_cmdshell?

exec xp_cmdshell 'whoami'

5 июн 15, 10:14 [17734054] Ответить | Цитировать Сообщить модератору

Все форумы / Microsoft SQL Server

Ответить

Ссылка на сообщение

Ссылка (включая название темы)

Ссылка (URL)

x