Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 xp_cmdshell и права  [new]
MayFlower
Guest
Никак не могу разобраться.

Запускаю некий файл с помощью exec master..xp_cmdshell .... пишет доступ запрещен.

тут же под учеткой под который выполняется xp_cmdshell через пуск- выполнить запускаю этот файл - все замечательно проходит. В диспетчере задач на компе процесс под одним и тем же пользователем висит, что через xp_cmdshell, что через выполнить. Однако через шел не дает.
Загадка в общем.
2 окт 09, 09:29    [7732657]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
DENIS_CHEL
Member

Откуда:
Сообщений: 23097
Процесс Windows, порожденный процедурой xp_cmdshell, имеет те же права защиты, что и учетная запись службы SQL Server.

---------------------------------------------------------
- Ну вы тут и нафлудили! - сказал Геракл, зайдя на Авгиев форум.
2 окт 09, 09:30    [7732669]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
Но ведь не работает же.
2 окт 09, 09:42    [7732716]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
DENIS_CHEL
Member

Откуда:
Сообщений: 23097
Хм… Еще раз вы пробовали под той же учеткой под которой работает служба SQL Server?

PS а текст ошибки как выглядит?

PPS у вас xp_cmdshell не отключена с помощью управления политиками?


---------------------------------------------------------
- Ну вы тут и нафлудили! - сказал Геракл, зайдя на Авгиев форум.
2 окт 09, 09:55    [7732815]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
Если конкретнее то файл имеет дело с ActiveDirectory. Она и не дает вносить изменения через шел.
Через выполнить вуаля. Пользаватель то один. Нонсенс.
2 окт 09, 09:57    [7732832]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
MayFlower,

Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.
NULL
\\FINSERVER\C$\UpLoad\userAD.vbs(2, 1) Microsoft VBScript runtime error: Permission denied
2 окт 09, 10:00    [7732848]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
DENIS_CHEL
Member

Откуда:
Сообщений: 23097
Permission denied - вам какое из двух слов перевести?

---------------------------------------------------------
- Ну вы тут и нафлудили! - сказал Геракл, зайдя на Авгиев форум.
2 окт 09, 10:06    [7732898]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
Glory
Member

Откуда:
Сообщений: 104760
MayFlower


тут же под учеткой под который выполняется xp_cmdshell через пуск- выполнить запускаю этот файл - все замечательно проходит.

Что такое "учетка под который выполняется xp_cmdshell" ?
2 окт 09, 10:08    [7732917]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
DENIS_CHEL,

Это типа стёб да.

Повторяю, когда запускаю под этим пользавателем из командной строки непосредственно.
Доступ есть.

DENIS_CHEL
PPS у вас xp_cmdshell не отключена с помощью управления политиками?


не отключена 100%

Glory

Это доменная учетка под которой запущен сам SQL Server
2 окт 09, 11:49    [7733838]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
Glory
Member

Откуда:
Сообщений: 104760
MayFlower


Glory

Это доменная учетка под которой запущен сам SQL Server

И как вы проверили, что запускаемая xp_cmdshell создает сессию именно под этой учетной записью ?
2 окт 09, 11:51    [7733863]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
Glory,


Зашел на на комп и в диспетчере посмотрел от кокого пользователя запущен этот процесс
2 окт 09, 12:10    [7734015]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
Glory
Member

Откуда:
Сообщений: 104760
MayFlower
Glory,


Зашел на на комп и в диспетчере посмотрел от кокого пользователя запущен этот процесс

exec master..xp_cmdshell 'dir \\FINSERVER\C$\UpLoad\'
2 окт 09, 12:16    [7734059]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
Glory,

Получил содержимое папки. И?
2 окт 09, 12:33    [7734207]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
Glory
Member

Откуда:
Сообщений: 104760
MayFlower
Glory,

Получил содержимое папки. И?

Значит проблема внутри вашего vbs
2 окт 09, 12:35    [7734218]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
Сергей Мишин
Member

Откуда:
Сообщений: 376
MayFlower,
а если добавить в начало скрипта что то типа этого:
Set Network = WScript.CreateObject("WScript.Network")
if Network.UserName = "юзер по которым думаем что запущен скрипт" then
    WScript.Quit 1
else
    WScript.Quit 2
end if
и попробывать:
DECLARE @i int 
EXEC @i = xp_cmdshell '\\FINSERVER\C$\UpLoad\userAD.vbs'
SELECT @i
что будет в @i ?
2 окт 09, 12:39    [7734264]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
Glory,

Ну проблеммы же нет при ручном запуске из командной строки :( .
а xp_cmdshell это же та же командная строка как я понимаю.
Где искать подвох.
2 окт 09, 12:40    [7734281]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
Glory
Member

Откуда:
Сообщений: 104760
MayFlower
Glory,

Ну проблеммы же нет при ручном запуске из командной строки :( .
а xp_cmdshell это же та же командная строка как я понимаю.
Где искать подвох.

Как не странным вам покажется, но работа одной учетной записи из интерактивной сессии и из службы может отличаться
2 окт 09, 12:43    [7734321]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
Сергей Мишин,

2 :)
2 окт 09, 12:58    [7734497]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
MayFlower
Сергей Мишин,

2 :)


Все-таки 1. Оказывается он чувствительный к регистру.
2 окт 09, 13:08    [7734588]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
Glory
MayFlower
Glory,

Ну проблеммы же нет при ручном запуске из командной строки :( .
а xp_cmdshell это же та же командная строка как я понимаю.
Где искать подвох.

Как не странным вам покажется, но работа одной учетной записи из интерактивной сессии и из службы может отличаться


А где об этом можно узнать поподробнее?
2 окт 09, 13:25    [7734764]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
Glory
MayFlower
Glory,

Ну проблеммы же нет при ручном запуске из командной строки :( .
а xp_cmdshell это же та же командная строка как я понимаю.
Где искать подвох.

Как не странным вам покажется, но работа одной учетной записи из интерактивной сессии и из службы может отличаться



ну а все-таки, что делать то?!
2 окт 09, 14:37    [7735410]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
Glory
Member

Откуда:
Сообщений: 104760
MayFlower
Glory
MayFlower
Glory,

Ну проблеммы же нет при ручном запуске из командной строки :( .
а xp_cmdshell это же та же командная строка как я понимаю.
Где искать подвох.

Как не странным вам покажется, но работа одной учетной записи из интерактивной сессии и из службы может отличаться



ну а все-таки, что делать то?!

1. Запустить сервер под Administrator и убедиться(или опровергнуть) версию, что проблема в правах учетной записи

2. Прочиать в главе Setting Up Windows Service Accounts параграф Reviewing Windows NT Rights and Privileges Granted for SQL Server Service Accounts и проверить настройки учтеной записи сервера
2 окт 09, 14:45    [7735475]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
Fedotov Alex
Member

Откуда:
Сообщений: 167
3. Дать права на запуск cmd.exe от имени этой учетки.
5 окт 09, 10:21    [7741101]     Ответить | Цитировать Сообщить модератору
 Re: xp_cmdshell и права  [new]
MayFlower
Guest
Спасибо за участие. Проблемма решилась сама собой.
Доступ появился. Видимо из-за доменной политики. Что-то там только сейчас сработало.
5 окт 09, 13:58    [7742702]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить