0

こうなのかわからない。私が手順で何かをしようとしているとき、xp_cmdshellそれはほとんど毎回私に与えますAccess Denied

たとえば、新しい.txtファイルを作成したり、新しいユーザーを作成したりすることはできません。Windows管理者ユーザーでログインしています。

管理者権限でこの手順を実行する方法はありますか?

4

2 に答える 2

0

XP_CmdShell will execute under the context of the Service Account running the SQL Server Service. The service account needs the permissions to the external resources.

Could I point out however, that enabling xp_cmdshell is not a good idea. It opens lots of security holes. For example, if your app has an unknown volnerability to SQL injection, a hacker could do all sorts on your network that you rather avoid.

If you must use external resources then better approaches would include a CLR procedure or calling a Job that executes a CMDEXEC step.

于 2012-09-26T16:15:35.323 に答える
0

xp_cmdshellWindowsログインによって実行され、偽装コンテキストで実行されています。そのため、リモート リソースへのアクセス (たとえば、共有上のファイルへのアクセス、ユーザーの追加などの AD での操作) は、制約付き委任の制限に該当し、制約付き委任はおそらく構成されないため、アクセスが拒否される可能性があります。これらすべてのリソースで。

于 2012-09-26T15:56:18.967 に答える