fränky-boy

Mahlzeit!

Ich habe mir dieses Programm mal für WinXP runtergeladen, aber ich habe noch keinerlei erfahrung damit.

Bei den Updates und so hat das Programm nichts auszusetzen, denn da bin ich auf dem neusten Stand.
Aber die SQL Server (was auch immer das sein mag) Einstellungen sind bei mir wohl nicht korrekt:



CmdExec ist nicht auf "sysadmin"-Mitglieder beschränkt

Vorgehensweise zur Behebung:

Lösung
Ändern Sie die Eigenschaften von Microsoft® [b]SQL Server™-Agent, um anzugeben, dass nur Mitglieder der Sysadmin-Rolle CmdExec- oder Microsoft ActiveX®-Skriptauftragsschritte ausführen können. Nach dem Ändern dieser Einstellung schlagen die CmdExec- oder ActiveScripting-Auftragsschritte fehl, wenn ein Benutzer, der nicht Mitglied der Sysadmin-Rolle ist, eine Aufgabe auszuführen versucht, die diese Auftragsschritttypen enthält.

Anweisungen
So beschränken Sie die "CmdExec"-Rechte auf "Sysadmin"

Zeigen Sie im Startmenü auf Programme, zeigen Sie auf Microsoft SQL Server, und klicken Sie dann auf Enterprise Manager.
Doppelklicken Sie auf Microsoft SQL Server und auf SQL Server-Gruppe, und doppelklicken Sie dann auf den zu schützenden Computer mit SQL Server.
Klicken Sie auf den Ordner Verwaltung, klicken Sie mit der rechten Maustaste auf SQL Server Agent, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld SQL Server-Eigenschaften auf die Registerkarte Auftragssystem.
Aktivieren Sie das Kontrollkästchen Nur Benutzer mit Systemadministratorprivilegien können CmdExec- und ActiveScripting-Auftragsschritte ausführen.
Für MSDE können Sie folgende Schritte ausführen:

Öffnen Sie ein Eingabeaufforderungsfenster.
Verwenden Sie das Dienstprogramm osql, um mithilfe einer gültigen Anmeldung als Systemadministrator eine Verbindung mit der SQL-Instanz herzustellen.
Geben Sie den folgenden Befehl aus, um Benutzer ohne Systemadministratorprivilegien an der Ausführung von cmdExec-Aufträgen und xp_cmdshell zu hindern:
a. exec msdb.dbo.sp_set_sqlagent_properties @sysadmin_only = 1
b. go


Geben Sie den folgenden Befehl aus, um das festgelegte Proxykonto zu entfernen:
a. exec master.dbo.xp_sqlagent_proxy_account N'DEL'
b. go




Meine Frage: Ist diese Einstellung wirklich so wichtig? Ich finde diesen Enterprise Manager nämlich nicht