Forum
Merhaba arkadaslar
Yeni bir musteri teslim aldik ve SCCM server kullaniyorlar, db olarak da SQL 2012 std. var.
SCCM'i upgrade etmek istedigimde "the select permission was denied on the object 'setupinfo' database ''dbname", schema 'dbo'" seklinde hata veriyor.
SQLde kullanicilara ve yetkilere baktigim zaman ise, afedersiniz tam bir aptallik goruyorum. server security tabinda bir "sa" kullanicisi var ki disable edilmis, bir de security gurup var ve security gurup'un role'u ise public. Sistem admini yok, server admin yok, db owner vs yok. Yetkili bir kullanici bulsam sorunu halledicem ama yetkili kullanici yok. Yapmak istedigim degisikliklere de izin vermiyor.
Bunu asmanin bir yolu var midir?
Tesekkurler
Edit; simdi aklima gelen bir sey var ama sorunuma care olur mu bilmem. Denemek de istemiyorum ki var olan baglantiyi, serveri kaybetmiyeyim olasi bir hataya karsilik.
DB'yi detach etsem ve sonra sql serveri kaldirsam, tekrardan sql'i kurup gerekli yetkilendirmeleri yaptiktan sonra DB'yi attach etsem calisir mi? Tabi mevcut yetkilerimle bunu yapabilir miyim o da mechul.
Merhaba
Yanit icin tesekkurler
Evet kurulum sirasinda gerekiyor ancak sonradan silinmis belli ki. Sadece 1 user ve 1 gurup var logon tabinda ve bu user var olan gurubun bir uyesi ve yetkileri de sadece "public"
Mevcut account ile databasei detach etmeyi denedim yetkin yok dedi, izin vermedi. Detach edebilseydim bile yeni SQL serveri sccm'e bind etmek icin yine yetkili kullanici gerekiyordu yani yollarim tamamiyle kapali 🙁
Hepsini yeni bastan kuruyorum simdi.
Tesekkurler
Merhabalar,
Bu görmüş olduğunuz durum sizin kullanıcınızın yetkisinin olmamasından dolayı kaynaklanmaktadır. 🙂 (Jargon da sefil kullanıcı demekteyiz ).
Şöyle düşünün bir DBA kendi domain kullanıcısıyla ya da bir grup yetkisiyle kurulumu yaptı, zaten o grup ya da kişi sysadmin yetkisinde kurulum yapılmakta. Dolayısıyla sa kullanıcısını disable etmek güvenlik anlamında tavsiyelerimiz arasında.
Workaround:
Makina domainde ise laps gibi çözümleri olabilir. O durumda makinanın admin kullanıcısına erişebilirsiniz. Eğer makina domainde değil ya da laps yoksa o makina üzerinde admin hakkına sahip bir kullanıcı bulmalısınız.
Tüm bunları bulduğunuzu varsayıyorum sql engine i single user mode a çekip -m parametresiyle engine e erişip bir sysadmin yetkisine sahip kullanıcı tanımlamalısınız. O kullanıcıyla girip kendi kullanıcınıza yetki verebilir ya da backup alabilirsiniz. Dolayısıyla yeni bir makina kurma attach detach veyahut backup restore a ihtiyacınız kalmaz.
Merhaba
Yanit icin tesekkurler. SQL bilgim limitli ancak bunlari deneyebilirim. Ote yandan yeni temiz bir sccm kurulumu yaptim tamamladim calisiyor bile ancak test etmek acisindan bunlari deneyecegim cunku eski sistemi halen daha kaldirmadim.
Bir soru daha sorayim izin verirseniz. SA kullanicisinin disable edilmesini anliyorum ona itirazim yok ama sistemde tanimli hic bir superman olmamasi mantikli mi? Herkes "sefil" kullanici 🙂
Tesekkurler
Rica ederim, kurulumla ilgili tamamen farazi konuşuyorum. Ancak yöneticisinin siz olmadığınız sadece hizmet aldığınız bir engine olarak düşünürsek içinde bulunduğunuz durum gayet normal.
Bir örnek vereyim konu havada kalmasın. Genelde bu durum konsolide ortamlarda karşımıza çıkmakta. O ortamlarda 100 lerce veri tabanı olup yine 100 lerce uygulamaya hizmet ediyor. Dolayısıyla her uygulamanın veri tabanını birbirinden izole etmek gerekiyor. Bu durumda minimum seviye server level yetkilerle maximum level database yetkilerle kullanıcı çalışmak durumunda kalıyor.
Nedir mesela bu yetkiler derseniz server seviyesinde state i görme yetkisi ve db seviyesinde çalıştığınız veri tabanında db_owner yetkisi. 🙂
Sizin case i tam olarak bilmediğimden dolayı god mode yetkisine sahip birileri kesin vardır abi yoksa duramazsınız. Bu arada makinaya rdp atabiliyorsanız admin hakkını sahip bir kullanıcı varsa yukarda bahsetttiğim metot işinizi görecektir.
Supper faydali oldu bu ticket, tesekkur ederim
Local admin de var domain admin de ama dedigim gibi SQL bilgim limitli oldugu ve BDA olmadigim icin takildim kaldim. Dediginizi ilk firsatta deneyecegim [ilk firsat takribi 2 ay sonra :)]
Bu sql sadece SCCM datalari icin var, baska bir sey yok uzerinde. EN azindan sccm pratigimi gelistirmis oldum bu sayede 🙂
Tesekkurler tekrardan, sagolun