PRB: 利用 xp_cmdshell 與叢集環境中的非系統管理員帳戶

文章翻譯 文章翻譯
文章編號: 248407 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

徵狀

以系統管理員 (sysadmin) 帳戶執行 xp_cmdshell,處理程序會在 SQL Server 服務帳戶的內容下執行。如果您以非系統管理員帳戶執行 xp_cmdshell 處理序會再使用安裝程式的過程中所建立的 SQLAgentCmdExec Windows NT 帳戶。

在叢集的環境 xp_cmdshell 任務/工作失敗,錯誤如果由與系統管理員 (sysadmin) 伺服器角色的 SQL 執行個體並未安裝在節點上沒有關聯的成員執行。錯誤就像這樣:
訊息 50001、 層級 1、 狀態 50001

xpsql.c: 錯誤 5 從 LogonUser 行 476 上

發生的原因

SQL 安裝期間本機的 Windows NT 帳戶,SQLAgentCmdExec,就會建立隨機密碼。

在叢集環境中再次,SQL] 安裝程式中 SQLAgentCmdExec 帳戶是在本機電腦上建立,因此 SQL 安裝所在之電腦。

叢集成員伺服器所組成的工作會失敗如果如 [SQLAgentCmdExec 未設定為被動節點上的帳戶執行由非-sysadmin。

即使是設定主動/主動 SQL 叢集被建立兩個不同的 SQLAgentCmdExec 帳戶。在這種情況下每個帳戶不同的 SID,在 Windows NT 層級和關聯,而且每個帳戶具有不同的密碼)。

叢集網域控制站 (網域主控制站 [PDC] 或備份網域控制站 [BDC] 或兩個 BDC) 所組成的 Windows NT 伺服器共用相同的 SAM 資料庫和節點和因此一個 SQLAgentCmdExec 帳戶之間共用 」 帳戶建立的兩個節點,因此看到本機帳戶中。

這是我們在 SQL 內 SQLAgentCmdExec 的資訊儲存的方式與 Windows NT 4.0 網域結構的問題。

其他可行方案

如果要解決這個問題使用下列解決方法之一:
  • 設定設為網域控制站節點的叢集環境中讓 SQLAgentCmdExec 帳戶和密碼,才能在叢集的兩個節點之間共用。

    -或者-
  • 只允許的任務/工作利用 xp_cmdshell ?由系統管理員 (sysadmin) 伺服器角色的成員執行。

屬性

文章編號: 248407 - 上次校閱: 2013年10月22日 - 版次: 1.1
這篇文章中的資訊適用於:
  • Microsoft SQL Server 7.0 Standard Edition
關鍵字:?
kbnosurvey kbarchive kbmt kbprb KB248407 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:248407
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com