域用户登录，不能创建DB2数据库的解决办法

问题描述：在域用户环境下安装了DB2 V9.5 创建数据库时出错，提示该用户没有权限

具体提示如下

在创建数据库的时候 敲入db2sampl

D:\Program Files\IBM\SQLLIB\BIN>db2sampl

  Creating database "SAMPLE"...

  Attempt to create the database "SAMPLE"

failed.

  SQL1092N  "XXXXX" 不具有执行请求命令的权限。

  'db2sampl' processing complete.

这里XXXXX表示域用户名

解决办法：查阅官方文档

用户的Windows 平台安全性注意事项

在定义帐户的机器上，属于本地Administrators 组的任何有效DB2® 数据库用户帐户都被授予“系统管理”（SYSADM）权限。

在Windows® 域环境中，缺省情况下，只有属于“域控制器”上的Administrators 组的域用户才对实例具有SYSADM 权限。因为DB2 总是在定义帐户的 机器上执行授权，所以向服务器上的本地Administrators 组添加域用户并不将域用户SYSADM 权限授予该组。

注： 在域环境中（例如，在Windows 中），DB2 只认证用户标识所属的符合要求和限制的前64 个组。您具有的组可以多于64 个。

为了避免将域用户添加至域控制器上的Administrators 组，应创建一个全局安全性组，例如，global_group，并添加要对其授予SYSADM 权限的用户。最后，要配置DB2 服务器以使将此全局组中的用户识别为SYSADM ，请输入下列命令：

      DB2STOP

      DB2 UPDATE DBM CFG USING SYSADM_GROUP global_group

      DB2START

解决措施：

1、在域控上创建一个新组，类型为  全局-安全组 例如DB2DOMINO

2、将管理DB2服务器的域用户加入这个组

3、执行

      DB2STOP

      DB2 UPDATE DBM CFG USING SYSADM_GROUP DB2DOMINO

      DB2START

 4、将services中DB2数据库服务的启动帐号设置为域用户启动。

重新测试后一切正常

参考文档：

http://publib.boulder.ibm.com/infocenter/db2luw/v9/index.jsp?topic=%2Fcom.ibm.db2.udb.admin.doc%2Fdoc%2Fc0005380.htm&resultof=%22windows%22%20%22%E5%9F%9F%E7%94%A8%E6%88%B7%22%20

本文出自 “jollyos” 博客