SQL Activity Monitor – Access Denied.
Недавно столкнулись с проблемой, что пользователь не может запускать Activity Monitor через SQL Management Studio. В ответ ему выдается сообщение: Access denied (System.Management)
Наша конфигурация:
- Серверная часть: Windows 2012 R2, SQL Server Developer 2012 SP1 CU9
- Клиентская часть: Windows 7, SQL Management Studio 2012 SP1 CU9
Пробовали выдать права на DCOM, как описано здесь:
Но это не решило проблему.
Пришлось открывать обращение в техподдержку Microsoft, где удалось получить решение проблемы, о котором я и хочу с вами поделиться.
1. На SQL сервере открываем оснастку Component Services (dcomcnfg.exe), где раскрываем Component Services -> Computers -> правой кнопкой мышки My computer –> Properties.
2. В появившемся окне проходим на закладку COM Security.
3. В разделе Access Permissions жмем кнопку «Edit Limits…», после чего добавляем целевого пользователя (группу) и наделяем его правами Local Access и Remote Access. Жмем «ОК».
4. В разделе Launch and Activation Permissions жмем кнопку «Edit Limits…», после чего добавляем целевого пользователя (группу) и наделяем его правами Local Launch, Remote Launch, Local Activation и Remote Activation. Жмем «ОК».
5. На SQL сервере в оснастке Component Services проваливаемся в My Computer -> DCOM Config и вызываем свойства "Windows Management and Instrumentation". В появившемся окне проходим на закладку Security и жмем кнопку «Edit…». В разделе Launch and Activation Permissions. Добавляем целевого пользователя (группу) и наделяем его правами Remote Launch и Remote Activation.
6. На SQL сервере в оснастке Component Services проваливаемся в My Computer -> Distributed Transaction Coordinator и вызываем свойства "Local DTC". В появившемся окне проходим на закладку Security и удостоверяемся, что включены следующие опции:
7. Жмем «ОК» и закрываем оснастку Component Services.
8. На SQL сервере заходим в управление компьютером (Computer Management), где раскрываем Services and Applications -> правой кнопкой мышки WMI Control -> Properties.
9. В появившемся окне проходим на закладку Security, где раскрываем Root, выбираем CIMV2 и жмем кнопку «Security» после чего добавляем целевого пользователя (группу) и наделяем его правами Execute Methods, Enable Account и Remote Enable. Жмем «ОК».
10. С любого компьютера в сети подключаемся к требуемому SQL инстансу через SQL Management Studio с правами доменного администратора, или же под sa.
11. Щелкаем правой кнопкой мышки по названию сервера и выбираем Properties. В появившемся окне выбираем Permissions, где для целевого пользователя (группы) выдаем следующие права в колонках Grant и With Grant:
12. Добавляем целевого пользователя (группу) в локальную группу Performance Monitor Users на целевом SQL сервере. Так же проверяем, что службы Remote registry, Windows Management Instrumentation и Windows remote management на этом сервере настроены на автоматический запуск и работают.
13. Пробуем запустить Activity Monitor из-под целевого пользователя – он должен работать корректно.
Комментарии
RSS лента комментариев этой записи