SQL Server에서 sysadmin 역할에 사용자를 추가 할 수 없습니다 통합 보안 모드를 사용하고 있습니다. 내

SQL Server 2008 Management Studio를 사용하고 있습니다. 현재 로그온 계정은 컴퓨터 로컬 관리자 그룹에 속합니다. SQL Server 2008에서 Windows 통합 보안 모드를 사용하고 있습니다.

내 문제는 SQL Server Management Studio에 로그인 한 후 보안 / 로그인에서 로그인 이름을 선택한 다음 서버 역할 탭을 선택한 다음 마지막 항목을 선택합니다-sysadmin이 자신을이 그룹 / 역할에 속하게하지만 충분한 권한이 없습니다. 어떤 아이디어가 잘못 되었습니까? 로컬 관리자가 무엇이든 할 수 있어야한다고 생각합니다. 🙂



답변

권한을 설정하려는 세션의 로그인에는 권한이 있어야합니다.

그렇다면 사용중인 로그인은 로컬 관리자입니까? 이는 로컬 관리자 그룹에 충분한 권한이 없음을 의미합니다.

GUI는 이것을 너무 sp_addsrvrolemember 실행합니다 . 비록 이것이 말한다

새 회원을 추가 할 역할의 회원 자격이 필요합니다.

따라서 로컬 관리자 그룹은 sysadmin의 구성원이 아닙니다.

편집하다:

해결하려면 : 권한이있는 로그인을 사용하십시오. sp_helpsrvrolemember를 사용하여 찾을 수 있습니다


답변

다른 좋은 기사 문제 해결 : 시스템 관리자가 잠겨있을 때 SQL Server에 연결 저자는 SQL Server를 다시 제어하기 위해해야 ​​할 일은

“-m 또는 -f 옵션을 사용하여 단일 사용자 모드에서 SQL Server 인스턴스를 시작하십시오. 그런 다음 컴퓨터의 로컬 관리자 그룹 구성원은 sysadmin 고정 서버 역할의 구성원으로 SQL Server 인스턴스에 연결할 수 있습니다. “

불행히도 단일 사용자 모드에서 시작한다는 것은 직관적 인 문제가 아닙니다. 또한 적어도 내 경험상 내 컴퓨터의 로컬 관리자 그룹의 구성원은 sysadmin 상태를 “사용자”계정에 부여하지 않았습니다.

이 이야기는 비 DC 서버 (도메인 변경의 결과)에 의해 내 도메인 구성원 자격 문제를 해결하기 위해 시작되었으며 2008 년부터 DC를 Windows Server 2008 R2로 다시 빌드했습니다. 이로 인해 몇 가지 사소한 문제가 해결되었지만 잘못된 서버의 멤버쉽 문제 이를 달성하기 위해 ServerFault에서 제안 된 수정이 필요했습니다 (제 경우에는 winsock 및 tcpip를 재설정하는 문제였습니다).

SQL Server 2008은 현재 도메인의 구성원 인 두 번째 서버에 있습니다. 여기 문제가 있습니다. 누군가 ServerFault에 대해 지적했듯이 Server 2008을 설치할 때 “현재 사용자를 sysadmin으로 설정”하는 것이 일반적입니다. 다른 사람도 고려하지 않는 것이 일반적입니다. 단일 사용자 ID는 더 이상 존재하지 않는 도메인의 도메인 구성원이므로 Sql Server를 관리 할 수있는 권한이 없었습니다.

Sql Server를 설치할 때 있었던 로컬 서버 관리자로 로그온했지만 Management Studio에 액세스 할 수 있었지만 BUILTIN \ Administrators에 “공용”서버 역할 만 있다는 것을 금방 알았습니다.

많은 연구와 실험을 거친 후 단일 사용자 로그온 http://technet.microsoft.com/en-us/library/ms180965.aspx 의 세부 정보를 제공하는 기사를 작성했습니다 .

C:\>cd \Program Files\Microsoft SQL Server\MSSQL10_50.1\MSSQL\Binn
C:\...>sqlservr.exe -m

이 단계를 수행하려면 SQL Server를 종료해야합니다 (대부분의 경우 기본적으로 실행 됨). SQL 구성 관리자를 사용하여 “Sql Server”를 중지하십시오.

그런 다음 명령 프롬프트에서 해당 프로그램 파일 위치 (또는 시스템에서 동등한 위치)로 이동하여 “sqlservr.exe -m”명령을 실행하십시오. 명령 프롬프트에 일련의 활동이 기록되면 성공한 것입니다. 시작되지 않으면 SQL Server가 이미 실행중인 것입니다. 닥쳐

단일 사용자 인스턴스가 해당 데이터베이스를 연결하도록 허용하십시오. 로그 활동이 중지되면 Management Studio를여십시오. 단일 사용자 모드로 자동 전환되므로 귀하가 대표하는 모든 계정은 sysadmin이됩니다. 이 기능을 사용하여 보안 로그인 및 서버 역할을 조정하십시오.

필자의 경우 새 도메인에서 도메인 계정을 다시 만든 다음 SQL Server에서 이름을 삭제하고 SID / GUID 상황으로 인해 이름을 재구성하여 필요한 경우 특정 데이터베이스에 대한 권한을 다시 할당해야했습니다.


답변

SQL Server 2008은 더 이상 BUILTIN \ Administrators를 sysadmin 고정 서버 역할의 구성원으로 추가하지 않습니다.

그러나이 경우 단일 사용자 모드 (비상 모드)에서 SQL Server 서비스를 시작하는 상황에서 복구 할 수 있으며 모든 로컬 관리자가 로그온 할 수 있습니다.

MSDN을 참조하십시오 .


답변

기본적으로 SQL은 BUILTIN \ Administrators 그룹을 sysadmin 역할에 추가합니다. 즉, 로컬 NT 관리자는 자동으로 SQL sysadmin입니다. Vista에서는 UAC로 인해이 권한을 활용하려면 ‘관리자’모드로 실행해야합니다.

  • Vista를 사용하는 경우 클라이언트 도구 (SSMS)를 ‘관리자’로 실행 한 다음 자신을 sysadmin으로 추가하십시오.
  • 실수로 BUILTIN \ Administrators 그룹이 sysadmin 역할에서 제거 된 경우 다른 sysadmin 로그인으로 로그인해야합니다. 다른 sysadmin 로그인이 없으면 SQL 인증으로 sa로 로그인하고 설정 중에 설정된 sa 암호를 사용해야합니다. sysadmin의 구성원으로 로그인하면 ad BUILTIN \ Admisnitrators는 sysadmin 역할로 다시 돌아갑니다. SQL 로그인이 사용 불가능한 경우 축하합니다. SQL 설치에서 자신을 잠그기 만하면됩니다.
  • KB932881에 따라 BUILTIN \ Administrators 그룹이 sysadmin 역할에서 의도적으로 제거 된 경우 권한이없는 시스템을 해킹하려는 것입니다.

답변

기본적으로 SQL Server 2008은 더 이상 BUILTIN \ Administrators를 sysadmin 고정 서버 역할의 구성원으로 추가하지 않습니다. 설치 프로그램을 진행할 때 sysadmin 권한이있는 계정을 묻습니다. 기본적으로 “나를 sysadmin으로 지정하십시오”라는 단추가 있는데, 설치를 수행하는 사용자의 계정을 sysadmin으로 추가합니다.

다른 사용자를 sysadmins로 추가하지 않은 경우 해당 사용자 만 현재 sysamdin입니다. 해당 사용자가 SQL Server에 로그인하여 DBA sysadmin 권한을 부여해야합니다.


답변

SQL Server 2008에서 서버를 등록 할 때까지 새로 설치 한 후 동일한 문제를 해결했습니다. 모든 것이 정상적으로 진행되었습니다.


답변