1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer

SQL Activity Monitor – Access Denied.

 

Недавно столкнулись с проблемой, что пользователь не может запускать Activity Monitor через SQL Management Studio. В ответ ему выдается сообщение: Access denied (System.Management)

Наша конфигурация:

  •           Серверная часть: Windows 2012 R2, SQL Server Developer 2012 SP1 CU9
  •       Клиентская часть: Windows 7, SQL Management Studio 2012 SP1 CU9

Пробовали выдать права на DCOM, как описано здесь:

https://connect.microsoft.com/SQLServer/feedback/details/770897/after-installing-sp1-sql-server-2012-activity-monitor-gives-access-denied

Но это не решило проблему.

Пришлось открывать обращение в техподдержку Microsoft, где удалось получить решение проблемы, о котором я и хочу с вами поделиться.

 

1. На SQL сервере открываем оснастку Component Services (dcomcnfg.exe), где раскрываем Component Services   -> Computers -> правой кнопкой мышки My computer –> Properties.


2. В появившемся окне проходим на закладку
COM Security.


3. В разделе
Access Permissions жмем кнопку «Edit Limits…», после чего добавляем целевого пользователя (группу) и наделяем его правами Local Access и Remote Access. Жмем «ОК».


4. В разделе
Launch and Activation Permissions жмем кнопку «Edit Limits…», после чего добавляем целевого пользователя (группу) и наделяем его правами Local Launch, Remote Launch, Local Activation и Remote Activation. Жмем «ОК».


5.
На SQL сервере в оснастке Component Services проваливаемся в My Computer -> DCOM Config и вызываем свойства "Windows Management and Instrumentation". В появившемся окне проходим на закладку Security и жмем кнопку «Edit…». В разделе Launch and Activation Permissions. Добавляем целевого пользователя (группу) и наделяем его правами Remote Launch и Remote Activation.

 

6. На SQL сервере в оснастке Component Services проваливаемся в My Computer -> Distributed Transaction Coordinator и вызываем свойства "Local DTC". В появившемся окне проходим на закладку Security и удостоверяемся, что включены следующие опции:

- Network DTC Access
            - Allow Remote Clients
            - Allow Remote Administration
- Allow Inbound
- Allow Outbound
            - No Authentication Required (или же mutual authentication required)
- Enable XA Transactions
- Enable SNA LU 6.2 Transactions
- DTC Logon Account – NT AUTHORITY\Network Service



7. Жмем «ОК» и закрываем оснастку
Component Services.

 

8. На SQL сервере заходим в управление компьютером (Computer Management), где раскрываем Services and Applications -> правой кнопкой мышки WMI Control -> Properties.

 

9. В появившемся окне проходим на закладку Security, где раскрываем Root, выбираем CIMV2 и жмем кнопку «Security» после чего добавляем целевого пользователя (группу) и наделяем его правами Execute Methods, Enable Account и Remote Enable. Жмем «ОК».

 

10. С любого компьютера в сети подключаемся к требуемому SQL инстансу через SQL Management Studio с правами доменного администратора, или же под sa.

 

11. Щелкаем правой кнопкой мышки по названию сервера и выбираем Properties. В появившемся окне выбираем Permissions, где для целевого пользователя (группы) выдаем следующие права в колонках Grant и With Grant:

- Alter any database
- Create any database
- View any definition
- View server state

 

12. Добавляем целевого пользователя (группу) в локальную группу Performance Monitor Users на целевом SQL сервере. Так же проверяем, что службы Remote registry, Windows Management Instrumentation и Windows remote management на этом сервере настроены на автоматический запуск и работают.

 

13. Пробуем запустить Activity Monitor из-под целевого пользователя – он должен работать корректно.

 

 

Комментарии   

 
0 #2 Елена 30.06.2014 16:37
Алексей привет, Класно ! Наконец у меня тоже разаботало, достаточно было пункта 8 и 9, хотя у меня DTC уже было настроенно.
Цитировать
 
 
0 #1 Artem Yakovenko 17.06.2014 22:54
:lol: Супер! Мне помогло! 11 пункт кажется лишним, если пользователь SQL sysadmin.
Цитировать
 

Добавить комментарий