DBO Benutzer ändern

Question

Hallo Zusammen,

Ich habe folgendes Problem:
- Der SQL Server wurde mit einem lokalen Benutzer "localhost\Administrator" installiert
- Nun sollen die Sicherungen allerding mit dem Domäne Admin "mydomain\Admin" durchgeführt werden, da:
--> Dieser Zugriff auf das Netzwerklaufwerk hat.

Leider habe ich nun 2 Probleme:
- Der Benutzer  "mydomain\Admin" hat keine Möglichkeit "Wartungspläne" zu erstellen
- Der Benutzer  "mydomain\Admin" hat keine Berechtigung auf die Datenbanken, da er wohl nicht als dbo eingetragen ist

Weiß jemand, ob ich an einer zentralen Stelle den dbo austauschen kann?
bzw.: Welche x Stellen müssen geändert werden, damit der Domäne Admin die gleiche Berechtigungen hat?

Viele Grüße
Bernd

Answer 1

Hallo Bernd,
um Wartungspläne erstellen zu können, mußt Du in der Serverrolle sysadmin sein. Hier gibt es jetzt zwei Wege für Dich!

Möglichkeit 1.)  Du packst das Domänen-Konto in die Serverrolle sysadmin. Du erstellst einen Proxy (über ein Domänen-Konto mit  nicht zu vielen Berechtigungen) für die Ausführung des SSIS-Pakets, und verwendest diesen im Job. Ich habe das mal für nicht sysadmins beschrieben, Du kannst es aber auch hier verwenden, da Du ja dem Agent auch über den Proxy die Rechte auf die Netzwerkfreigaben geben willst:
http://www.insidesql.org/beitraege/entwicklung/ssis-f%C3%BCr-nicht-sysadmins

Möglichkeit 2.) Du erstellst einen Proxy für die Ausführung des SSIS-Pakets, und verwendest diesen im Job. Anmerkungen siehe oben.
Wartungspläne werden weiterhin vom lokalen Admin generiert, der ja auch sysadmin ist.

Möglichkeit 3.) Du erstellst die Sicherungen lokal und ein Bandroboter oder ähnliches holt sich die Sicherungen asynchron ab.

Einen schönen Tag noch,
Christoph

---

Microsoft SQL Server MVP
http://www.insidesql.org/blogs/cmu

Answer 2

Hallo Christoph,

Super, Vielen Dank. Deine Anleitung hat mir weitergeholfen.

Noch eine Frage. Gibt es eine Seite, die das (komplette) Berechtigungskonzept relativ einfach und veranschaulich erklärt? (evtl. auf die Systemdatenbanken eingeht...)

Ich habe zwar schon weite Teile der DB Administration verstanden ab und zu fehlen aber so kleine Zusammenhänge, die evtl. geschlossen werden könnten wenn man die Basics recht einfach erklärt bekommt.

Viele Grüße
Bernd

Answer 3

Hallo Bernd,

wenn Du Zeit hast, komme im Februar auf die SEK in Nürnberg

http://www.donkarl.com/sek

Dort halte über genau dieses Thema einen etwas umfangreicheren Vortrag ;-)

---

Uwe Ricken
Microsoft Certified Database Administrator SQL Server 2005
db Berater GmbH
http://www-db-berater.de

Answer 4

Hallo Bernd,
das Thema ist leider etwas komplex, so dass ein Vortrag wie Uwe in erwähnt hat, sicher eine gute Möglichkeit darstellt, um auch ein paar Fragen los zu werden!
Vielleicht gibt es auch eine PASS-Gruppe in Deiner Nähe, die da mal drüber diskutieren möchte?
www.sqlpass.de

Ansonsten schau mal in die Online-Doku:
http://msdn.microsoft.com/de-de/library/bb510476.aspx

Auf insidesql, habe ich mal ein bisschen mit den Views für die Berechtigungen in einer Datenbank experimentiert:
http://www.insidesql.org/beitraege/administration/berechtigungen-im-sqlserver-2005-anzeigen

Einen schönen Tag noch,
Christoph

---

Microsoft SQL Server MVP
http://www.insidesql.org/blogs/cmu