PRB: 利用 xp_cmdshell 與叢集環境中的非系統管理員帳戶

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:248407
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
以系統管理員 (sysadmin) 帳戶執行 xp_cmdshell,處理程序會在 SQL Server 服務帳戶的內容下執行。如果您以非系統管理員帳戶執行 xp_cmdshell 處理序會再使用安裝程式的過程中所建立的 SQLAgentCmdExec Windows NT 帳戶。

在叢集的環境 xp_cmdshell 任務/工作失敗,錯誤如果由與系統管理員 (sysadmin) 伺服器角色的 SQL 執行個體並未安裝在節點上沒有關聯的成員執行。錯誤就像這樣:
訊息 50001、 層級 1、 狀態 50001

xpsql.c: 錯誤 5 從 LogonUser 行 476 上
發生的原因
SQL 安裝期間本機的 Windows NT 帳戶,SQLAgentCmdExec,就會建立隨機密碼。

在叢集環境中再次,SQL] 安裝程式中 SQLAgentCmdExec 帳戶是在本機電腦上建立,因此 SQL 安裝所在之電腦。

叢集成員伺服器所組成的工作會失敗如果如 [SQLAgentCmdExec 未設定為被動節點上的帳戶執行由非-sysadmin。

即使是設定主動/主動 SQL 叢集被建立兩個不同的 SQLAgentCmdExec 帳戶。在這種情況下每個帳戶不同的 SID,在 Windows NT 層級和關聯,而且每個帳戶具有不同的密碼)。

叢集網域控制站 (網域主控制站 [PDC] 或備份網域控制站 [BDC] 或兩個 BDC) 所組成的 Windows NT 伺服器共用相同的 SAM 資料庫和節點和因此一個 SQLAgentCmdExec 帳戶之間共用 」 帳戶建立的兩個節點,因此看到本機帳戶中。

這是我們在 SQL 內 SQLAgentCmdExec 的資訊儲存的方式與 Windows NT 4.0 網域結構的問題。
其他可行方案
如果要解決這個問題使用下列解決方法之一:
  • 設定設為網域控制站節點的叢集環境中讓 SQLAgentCmdExec 帳戶和密碼,才能在叢集的兩個節點之間共用。

    -或者-
  • 只允許的任務/工作利用 xp_cmdshell 来由系統管理員 (sysadmin) 伺服器角色的成員執行。
xp_cmdshell; MSCS 叢集

警告:本文為自動翻譯

內容

文章識別碼:248407 - 最後檢閱時間:10/22/2013 03:59:06 - 修訂: 1.1

Microsoft SQL Server 7.0 Standard Edition

  • kbnosurvey kbarchive kbmt kbprb KB248407 KbMtzh
意見反應