SQL Activity Monitor – Access Denied.

текстиль для дома
модули Joomla 2.5

Недавно столкнулись с проблемой, что пользователь не может запускать Activity Monitor через SQL Management Studio. В ответ ему выдается сообщение: Access denied (System.Management)

Наша конфигурация:

•           Серверная часть: Windows 2012 R2, SQL Server Developer 2012 SP1 CU9
•       Клиентская часть: Windows 7, SQL Management Studio 2012 SP1 CU9

Пробовали выдать права на DCOM, как описано здесь:

https://connect.microsoft.com/SQLServer/feedback/details/770897/after-installing-sp1-sql-server-2012-activity-monitor-gives-access-denied

Но это не решило проблему.

Пришлось открывать обращение в техподдержку Microsoft, где удалось получить решение проблемы, о котором я и хочу с вами поделиться.

1. На SQL сервере открываем оснастку Component Services (dcomcnfg.exe), где раскрываем Component Services   -> Computers -> правой кнопкой мышки My computer –> Properties.

2. В появившемся окне проходим на закладку COM Security.

3. В разделе Access Permissions жмем кнопку «Edit Limits…», после чего добавляем целевого пользователя (группу) и наделяем его правами Local Access и Remote Access. Жмем «ОК».

4. В разделе Launch and Activation Permissions жмем кнопку «Edit Limits…», после чего добавляем целевого пользователя (группу) и наделяем его правами Local Launch, Remote Launch, Local Activation и Remote Activation. Жмем «ОК».

5. На SQL сервере в оснастке Component Services проваливаемся в My Computer -> DCOM Config и вызываем свойства "Windows Management and Instrumentation". В появившемся окне проходим на закладку Security и жмем кнопку «Edit…». В разделе Launch and Activation Permissions. Добавляем целевого пользователя (группу) и наделяем его правами Remote Launch и Remote Activation.

6. На SQL сервере в оснастке Component Services проваливаемся в My Computer -> Distributed Transaction Coordinator и вызываем свойства "Local DTC". В появившемся окне проходим на закладку Security и удостоверяемся, что включены следующие опции:

7. Жмем «ОК» и закрываем оснастку Component Services.

8. На SQL сервере заходим в управление компьютером (Computer Management), где раскрываем Services and Applications -> правой кнопкой мышки WMI Control -> Properties.

9. В появившемся окне проходим на закладку Security, где раскрываем Root, выбираем CIMV2 и жмем кнопку «Security» после чего добавляем целевого пользователя (группу) и наделяем его правами Execute Methods, Enable Account и Remote Enable. Жмем «ОК».

10. С любого компьютера в сети подключаемся к требуемому SQL инстансу через SQL Management Studio с правами доменного администратора, или же под sa.

11. Щелкаем правой кнопкой мышки по названию сервера и выбираем Properties. В появившемся окне выбираем Permissions, где для целевого пользователя (группы) выдаем следующие права в колонках Grant и With Grant:

12. Добавляем целевого пользователя (группу) в локальную группу Performance Monitor Users на целевом SQL сервере. Так же проверяем, что службы Remote registry, Windows Management Instrumentation и Windows remote management на этом сервере настроены на автоматический запуск и работают.

13. Пробуем запустить Activity Monitor из-под целевого пользователя – он должен работать корректно.

Комментарии   

 

0 #2 Елена 30.06.2014 16:37

Алексей привет, Класно ! Наконец у меня тоже разаботало, достаточно было пункта 8 и 9, хотя у меня DTC уже было настроенно.

Цитировать

 

 

0 #1 Artem Yakovenko 17.06.2014 22:54

Супер! Мне помогло! 11 пункт кажется лишним, если пользователь SQL sysadmin.

Цитировать

 

Обновить список комментариев
RSS лента комментариев этой записи

Добавить комментарий

Имя (обязательное)

E-Mail

Подписаться на уведомления о новых комментариях

Отправить

Отменить

JComments