Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Лютая фигня с доступом  [new]
Очень лысый
Member

Откуда: БОМЖ
Сообщений: 590
Всех приветствую!

Есть у нашей конторы клиент, у которого есть файловер кластер, а на нём инстанс MSSQL. И вот на этот инстанс у меня должен быть сисадминский доступ. В смысле у моей доменной учётки. В то же время подключиться к инстансу с помощью SSMS я могу, но не могу, например, прочитать метаданные и данные баз. Гадская машинка пишет, что The server principal ... is not able to access the database .... under the current security context.
Люди, которые подключались к инстансу, говорят, что моя учётка таки есть в списке логинов с ролью sysadmin. В то же время, когда пытаюсь прочитать список логинов, я своего там не вижу. А когда я его пытаюсь добавить, то мне машинка говорит, что такой логин уже есть.
Вот хочу понять причину такого возмутительного поведения инстанса, дабы потом напрячь сотрупников кастомера.
2 июн 17, 15:32    [20535273]     Ответить | Цитировать Сообщить модератору
 Re: Лютая фигня с доступом  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7771
Очень лысый,

на винду есть админские права, а на сиквел - нет.
2 июн 17, 16:07    [20535446]     Ответить | Цитировать Сообщить модератору
 Re: Лютая фигня с доступом  [new]
Очень лысый
Member

Откуда: БОМЖ
Сообщений: 590
Владислав Колосов
Очень лысый,

на винду есть админские права, а на сиквел - нет.


Врут, что мой логин в сисадминах в mssql. Но, возможно, и в самом деле куда-то не туда смотрят.
2 июн 17, 16:23    [20535510]     Ответить | Цитировать Сообщить модератору
 Re: Лютая фигня с доступом  [new]
o-o
Guest
что возвращают
select IS_SRVROLEMEMBER('sysadmin');
select *
from sys.fn_my_permissions(null, 'server');

?
2 июн 17, 16:55    [20535631]     Ответить | Цитировать Сообщить модератору
 Re: Лютая фигня с доступом  [new]
Очень лысый
Member

Откуда: БОМЖ
Сообщений: 590
o-o
что возвращают
select IS_SRVROLEMEMBER('sysadmin');
select *
from sys.fn_my_permissions(null, 'server');

?


Что я не сисадмин и имею права на

server CONNECT SQL
server VIEW ANY DATABASE
2 июн 17, 16:58    [20535638]     Ответить | Цитировать Сообщить модератору
 Re: Лютая фигня с доступом  [new]
o-o
Guest
а вот так, не перечисляет ли локальных админов или еще кого,
кто в сисадмины входит?
select distinct name, type, usage
from sys.login_token
where principal_id > 0

и нет ли случайно в usage у этого кого-то DENY ONLY?
2 июн 17, 17:02    [20535660]     Ответить | Цитировать Сообщить модератору
 Re: Лютая фигня с доступом  [new]
Очень лысый
Member

Откуда: БОМЖ
Сообщений: 590
o-o
а вот так, не перечисляет ли локальных админов или еще кого,
кто в сисадмины входит?
select distinct name, type, usage
from sys.login_token
where principal_id > 0

и нет ли случайно в usage у этого кого-то DENY ONLY?

Нет. Походу я таки не админ там ни разу. Буду писать, чтобы добавили.
2 июн 17, 17:07    [20535680]     Ответить | Цитировать Сообщить модератору
 Re: Лютая фигня с доступом  [new]
o-o
Guest
да уж.
ибо последнее перечислило все, через что вы можете на сервер попасть.
и если никто из них(группы) не сисадмин, то привет
---
бывает, что UAC обдирает админа.
на уровне винды.
когда клиентская программа не запущена as Administrator.
но тогда того админа все же показывают в login_token,
только вот usage = deny only
2 июн 17, 17:12    [20535692]     Ответить | Цитировать Сообщить модератору
 Re: Лютая фигня с доступом  [new]
Очень лысый
Member

Откуда: БОМЖ
Сообщений: 590
Спасибо за дельные комментарии.
2 июн 17, 17:20    [20535729]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить