域用户登录,不能创建DB2数据库的解决办法
问题描述:在域用户环境下安装了DB2 V9.5 创建数据库时出错,提示该用户没有权限
具体提示如下
在创建数据库的时候 敲入db2sampl
D:\Program Files\IBM\SQLLIB\BIN>db2sampl
Creating database "SAMPLE"...
Attempt to create the database "SAMPLE"
failed.
SQL1092N "XXXXX" 不具有执行请求命令的权限。
'db2sampl' processing complete.
这里XXXXX表示域用户名
解决办法:查阅官方文档
用户的Windows 平台安全性注意事项
在定义帐户的机器上,属于本地Administrators 组的任何有效DB2® 数据库用户帐户都被授予“系统管理”(SYSADM)权限。
在Windows® 域环境中,缺省情况下,只有属于“域控制器”上的Administrators 组的域用户才对实例具有SYSADM 权限。因为DB2 总是在定义帐户的 机器上执行授权,所以向服务器上的本地Administrators 组添加域用户并不将域用户SYSADM 权限授予该组。
注: 在域环境中(例如,在Windows 中),DB2 只认证用户标识所属的符合要求和限制的前64 个组。您具有的组可以多于64 个。
为了避免将域用户添加至域控制器上的Administrators 组,应创建一个全局安全性组,例如,global_group,并添加要对其授予SYSADM 权限的用户。最后,要配置DB2 服务器以使将此全局组中的用户识别为SYSADM ,请输入下列命令:
DB2STOP
DB2 UPDATE DBM CFG USING SYSADM_GROUP global_group
DB2START
解决措施:
1、在域控上创建一个新组,类型为 全局-安全组 例如DB2DOMINO
2、将管理DB2服务器的域用户加入这个组
3、执行
DB2STOP
DB2 UPDATE DBM CFG USING SYSADM_GROUP DB2DOMINO
DB2START
4、将services中DB2数据库服务的启动帐号设置为域用户启动。
重新测试后一切正常
参考文档:
http://publib.boulder.ibm.com/infocenter/db2luw/v9/index.jsp?topic=%2Fcom.ibm.db2.udb.admin.doc%2Fdoc%2Fc0005380.htm&resultof=%22windows%22%20%22%E5%9F%9F%E7%94%A8%E6%88%B7%22%20
本文出自 “jollyos” 博客
相关新闻>>
- 发表评论
-
- 最新评论 更多>>