こうなのかわからない。私が手順で何かをしようとしているとき、xp_cmdshell
それはほとんど毎回私に与えますAccess Denied
。
たとえば、新しい.txt
ファイルを作成したり、新しいユーザーを作成したりすることはできません。Windows管理者ユーザーでログインしています。
管理者権限でこの手順を実行する方法はありますか?
こうなのかわからない。私が手順で何かをしようとしているとき、xp_cmdshell
それはほとんど毎回私に与えますAccess Denied
。
たとえば、新しい.txt
ファイルを作成したり、新しいユーザーを作成したりすることはできません。Windows管理者ユーザーでログインしています。
管理者権限でこの手順を実行する方法はありますか?
XP_CmdShell will execute under the context of the Service Account running the SQL Server Service. The service account needs the permissions to the external resources.
Could I point out however, that enabling xp_cmdshell is not a good idea. It opens lots of security holes. For example, if your app has an unknown volnerability to SQL injection, a hacker could do all sorts on your network that you rather avoid.
If you must use external resources then better approaches would include a CLR procedure or calling a Job that executes a CMDEXEC step.
xp_cmdshell
Windowsログインによって実行され、偽装コンテキストで実行されています。そのため、リモート リソースへのアクセス (たとえば、共有上のファイルへのアクセス、ユーザーの追加などの AD での操作) は、制約付き委任の制限に該当し、制約付き委任はおそらく構成されないため、アクセスが拒否される可能性があります。これらすべてのリソースで。