web-dev-qa-db-ja.com

SeSecurityPrivilegeを有効にするにはどうすればよいですか?

SQL Server 2008の修正プログラムをインストールしようとしていますが、「アカウントのセットアップ権限」でのルールチェックに失敗しました。

Windows Server 2008 R2でSQL Server 2008 Standardを実行しています。

Googleで検索すると、基本的に次の2つのリンクが表示されます。

私のアカウントは監査とセキュリティログの管理ポリシー設定(および記事に記載されているその他の設定)に含まれています。アカウントをポリシーに追加した後、gpupdate /force。また、ログオフしてログインし直しました。

ローカルAdministratorアカウントを使用しています。ドメインに参加していません。 accesschk.exeおよびSeSecurityPrivilegeはリストされていません。 PowerShellを使用しましたwhoami /privおよびSeSecurityPrivilegeがリストされていますが、「無効」に設定されています。

誰かがこの特権を「有効にする」方法を知っていますか?

3
roartechs

したがって、SQL Serverのルールチェックフェーズに合格することができました。個々の管理者アカウントを次のポリシー設定に追加する必要がありました。

  • ファイルとディレクトリのバックアップ
  • プログラムのデバッグ
  • 監査とセキュリティログの管理
  • ファイルとディレクトリを復元する
  • ファイルまたはその他のオブジェクトの所有権を取得する

Administratorsグループのメンバーであること、およびAdministratorsグループがそれらの設定に含まれていることは問題ではありませんでした。個別のユーザーアカウントを明示的に追加する必要がありました。私は走ったgpupdate /force。その後、ログオフして再度ログインしました。その後、修正プログラムをインストールすることができました。

しかし、それでも、PowerShellを実行したときはwhoami /privコマンド、SeSecurityPrivilegeはまだ「無効」を示しています。だから、それは本当に重要ではなかったと思います。

3
roartechs