8 votos

Cómo solucionar errores de acceso denegado con stsadm -o retractsolution

Tenemos 2 servidores que ejecuten MOSS 2007 SP1. Yo soy un miembro del grupo Administradores en ambos servidores.

Yo también soy un miembro del grupo Administradores de la Granja.

Yo necesarios para actualizar un par de soluciones, por lo que, naturalmente, empecé con la stsadm retractsolution comando en el antiguo soluciones. No importa cuál es la solución que yo intento ejecutar el comando, vuelvo 'Acceso Denegado.'

El archivo de Registro ULS afortunadamente me da un poco más de información:

Sistema.De datos.SqlClient.SqlException: No se puede abrir la base de datos "SharePoint_AdminContent" solicitada por el inicio de sesión. El error de inicio de sesión. Error de inicio de sesión del usuario '***Mi Dominio de inicio de Sesión***'.

Lo que parece extraño es el hecho de que SharePoint está intentando conectar con MI cuenta usando la Autenticación Integrada de Windows en lugar de conectar con la configuración de la Granja de la cuenta de servicio. Por supuesto que mi cuenta no tiene acceso a la Administración el Contenido de la base de datos.

Así que la pregunta es: ¿mi cuenta de la necesidad de tener permisos para el Contenido de Administración de base de datos con el fin de realizar tareas de administración? Estoy seguro y espero que no, así que es algo terriblemente mal?

11voto

William C Puntos654

La respuesta corta es "sí" para la mayoría de las actividades que va a llevar a cabo a través de STSADM contra bases de datos SQL.

Para la inmensa mayoría de los comandos STSADM que se ejecutan en contra de la API de SharePoint directamente (en lugar de la programación de las tareas a llevar a cabo una acción), el contexto de seguridad dentro de los cuales se ejecutan los comandos es el suyo, por la firma del usuario. Como hemos visto en el ejemplo citado, su contexto de cuenta de usuario es el que va a ser utilizado para la retracción. Si usted no tiene los derechos adecuados en SQL para llevar a cabo la operación, se producirá un error (como hemos visto).

Esto contrasta con la mayoría de las actividades que va a llevar a cabo a través de la interfaz de usuario (es decir, la Administración Central). En el ejemplo citado, retracción de la solución a través de la Administración Central sería el resultado en el comando se ejecuta en el contexto de la granja de la cuenta de servicio, ya que cuenta es la identidad del grupo de aplicaciones para la Administración Central del sitio. Resultado: la retracción tendría éxito, incluso a pesar de que (personalmente) no tiene los permisos a la base de datos asociada.

Si su entorno está configurado de tal manera que su cuenta no tiene admin-nivel de acceso a las bases de datos dentro de la granja de servidores de SharePoint, yo recomendaría llevar a cabo tantas actividades como sea posible a través de la interfaz de usuario para evitar el tipo de contexto de seguridad los problemas que estás teniendo. Usted encontrará que usted puede hacer más de lo que usted necesita para hacer de esa manera. Una notable excepción que viene a la mente, sin embargo, es la adición de una solución (STSADM-o addsolution) para la solución de granja de tienda-la interfaz de usuario no homólogo del comando STSADM existe.

Alternativamente, usted podría hacer algo similar a lo que MadlyAlive sugerido (es decir, la tala de árboles en la finca cuenta de servicio) ... aunque de administración local de acceso para la granja de la cuenta de servicio es necesario ni recomendado por Microsoft. Usted también podría tener su cuenta concedido el conjunto mínimo de permisos dentro de SQL Server necesarios para llevar a cabo sus operaciones.

Para una discusión más detallada, consulte la ayuda de Microsoft KB artículo en http://support.microsoft.com/kb/896148.

La regla de oro de la recapitulación: STSADM utiliza su cuenta el contexto, la Administración Central utiliza la granja cuenta de servicio de contexto.

Espero que esto ayude!

0voto

Lex Li Puntos18214

Esto puede evitar el problema de base, pero al intentar ejecutar un comando similar de stsadm

stsadm -o preupgradecheck

Recibía acceso denegado así. Pero ejecutar comandos como administrador me permitió ejecutar.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

;