10 votos

no puede agregar un usuario a un rol sysadmin en SQL Server

Estoy utilizando SQL Server 2008 Management Studio. La corriente de inicio de sesión de la cuenta pertenece al equipo del grupo de administradores local. Estoy usando la Integrada de Windows en modo de Seguridad en SQL Server 2008.

Mi problema es, después de iniciar sesión en SQL Server Management Studio, puedo seleccionar mi nombre de inicio de sesión en Seguridad/Inicios de sesión y, a continuación, seleccione la Ficha Funciones de Servidor, a continuación, seleccione el último elemento -- sysadmin para hacerme pertenecen a este grupo/rol, pero dice que no tengo suficientes permisos. Alguna idea de lo que está mal? Creo administrador local debe ser capaz de hacer cualquier cosa. :-)

7voto

goose1 Puntos 13

El inicio de sesión de la sesión donde se intenta establecer permisos debe tener permisos.

Así, el inicio de sesión que utiliza es un administrador local? Esto significa que la administración local no tiene suficientes derechos.

La interfaz gráfica de usuario se ejecuta esta demasiado sp_addsrvrolemember. Aunque este dice

Requiere membresía en el papel para que el nuevo miembro se va a agregar.

Así, la administración local de grupo no es un miembro de la función sysadmin.

Editar:

Para resolver: Utilizar un inicio de sesión que tiene derechos. usted puede encontrar uno con sp_helpsrvrolemember

4voto

eric2323223 Puntos 826

En un buen artículo de Solución de problemas: se Conecta a SQL Server Cuando los Administradores de sistemas Están Bloqueados, el autor nos dice que todos tenemos que hacer para recuperar el control de nuestro Servidor SQL es

"Inicio de la instancia de SQL Server en modo de usuario único mediante el uso de la-m o -f opciones. Cualquier miembro del equipo del grupo de Administradores locales pueden conectarse a la instancia de SQL Server como un miembro de la función fija de servidor sysadmin."

Por desgracia, lo que significa iniciar en modo de usuario único no es una intuitiva de la materia. También, al menos en mi experiencia, la membresía en mi Administrador local del equipo del grupo de no conceder sysadmin estado a mi "usuario" de la cuenta.

Esta historia había comenzado cuando para abordar un problema de membresía en mi dominio por parte de un no-DC servidor (una consecuencia del cambio de ISP), reconstruye el controlador de dominio en Windows Server 2008 R2 desde 2008. Este solucionado un par de problemas menores, pero no abordó la cuestión de la afiliación, el errante servidor. Tomó una corrección sugerida en ServerFault para lograr que (en mi caso, era una cuestión de restablecimiento de winsock y tcpip).

SQL Server 2008 reside en que el segundo servidor, ahora es un miembro del dominio. Aquí está el problema. Como alguien señala en ServerFault, es común para empujar el "dejar que el usuario actual convertirse como sysadmin," cuando la instalación de Server 2008. Común también a no considerar a nadie más. Debido a que la identidad de usuario único fue un miembro de dominio de un dominio que ya no existía, nadie tenía permiso para administrar Sql Server.

He iniciado sesión como el administrador del servidor local que había sido de alrededor cuando Sql Server se ha instalado, pero a pesar de esto me permitió el acceso a la Administración de Studio, pronto descubrí que BUILTIN\Administradores tenían sólo el "público" función de servidor.

Después de mucha investigación y experimentación, me topé con un artículo en el que da los detalles de inicio de sesión único usuario [http://technet.microsoft.com/en-us/library/ms180965.aspx]:

C:\>cd \Program Files\Microsoft SQL Server\MSSQL10_50.1\MSSQL\Binn 
C:\...>sqlservr.exe -m

A prepararse para tomar este paso, usted debe cerrar Sql Server (que se ejecuta por defecto en la mayoría de los casos). Utilice Administrador de Configuración de SQL para detener el "Sql Server".

Luego, en un símbolo del sistema, desplácese a la ubicación del archivo de programa (o el equivalente en tu máquina), y el tema de la "sqlservr.exe -m" de comandos. Si usted ve una secuencia de la actividad registrada en el símbolo del sistema, que está siendo un éxito. Si no se inicia, entonces usted probablemente ha SQL Server que se ejecuta ya. Apagarlo.

Permitir que el usuario único de instancia para fijar sus bases de datos. Cuando el registro de la actividad ha cesado, abrir Management Studio. Usted será automáticamente en modo de usuario único, y por lo tanto cualquier cuenta que usted representa ser un sysadmin. Usar ese poder para ajustar la Seguridad de los inicios de sesión y las funciones de servidor.

En mi caso, tuve que volver a crear las cuentas de dominio en el nuevo dominio, a continuación, elimine sus homónimos en SQL Server, y reconstruir, (debido a la SID/GUID situación), la reasignación de permisos a determinados bases de datos según sea necesario.

2voto

Remus Rusanu Puntos 7248

De forma predeterminada, SQL agrega el grupo BUILTIN\Administradores de la función sysadmin, lo que significa que cualquier local administrador de NT es automáticamente un sysadmin de SQL. En Vista, porque de la UAC, debe ejecutar en el 'Administrador' modo de beneficiarse de este privilegio.

  • Si estás en Vista, ejecute la herramienta de cliente (SSMS) "como administrador" y, a continuación, intente agregar a sí mismo como un sysadmin.
  • Si el grupo BUILTIN\Administradores fue eliminado de la función sysadmin accidentalmente, entonces usted debe ingresar con otro administrador de inicio de sesión. Si tras eis ningún otro administrador de inicio de sesión, debe iniciar sesión con autenticación de SQL como sa, y el uso de la contraseña de sa que se establece durante la instalación. Una vez que ha iniciado la sesión como un miembro de la función sysadmin, ad BUILTIN\Admisnitrators regresar a la función sysadmin. Si inicios de sesión de SQL son personas con discapacidad, entonces felicitaciones, usted acaba de bloqueo de la instalación de SQL.
  • Si el grupo BUILTIN\Administradores fue eliminado intencionalmente de la función sysadmin (como por KB932881), a continuación, usted está tratando de hackear un sistema que no tiene permiso.

1voto

JohnMcG Puntos 5062

De forma predeterminada, SQL Server 2008 ya no se agrega el grupo BUILTIN\Administradores de los miembros de la función fija de servidor sysadmin. Cuando vaya por el instalador se pregunta qué cuenta o cuentas que se deben tener derechos de sysadmin. Hay un botón que dice básicamente "me hacen un sysadmin", que va a agregar la cuenta de usuario que realiza la instalación como administrador de sistemas.

Si no agregar a otros usuarios como los administradores de sistemas, a continuación, sólo los que el usuario está actualmente sysamdin. Usted necesitará tener a esa persona inicie sesión en SQL Server y otorgar a los Administradores de bases de datos derechos de sysadmin.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: