问题描述:在域用户环境下安装了DB2 V9.5 创建数据库时出错,提示该用户没有权限

具体提示如下

在创建数据库的时候 敲入db2sampl

 

D:\Program Files\IBM\SQLLIB\BIN>db2sampl

  Creating database "SAMPLE"...

  Attempt to create the database "SAMPLE" 

failed.

  SQL1092N  "XXXXX" 不具有执行请求命令的权限。

  'db2sampl' processing complete.

这里XXXXX表示域用户名

解决办法:查阅官方文档

 

用户的 Windows 平台安全性注意事项

在定义帐户的机器上,属于本地 Administrators 组的任何有效 DB2® 数据库用户帐户都被授予“系统管理”(SYSADM)权限。

在 Windows® 域环境中,缺省情况下,只有属于“域控制器”上的 Administrators 组的域用户才对实例具有 SYSADM 权限。因为 DB2 总是在定义帐户的 机器上执行授权,所以向服务器上的本地 Administrators 组添加域用户并不将域用户 SYSADM 权限授予该组。

注: 在域环境中(例如,在 Windows 中),DB2 只认证用户标识所属的符合要求和限制的前 64 个组。您具有的组可以多于 64 个。

为了避免将域用户添加至域控制器上的 Administrators 组,应创建一个全局安全性组,例如,global_group,并添加要对其授予 SYSADM 权限的用户。最后,要配置 DB2 服务器以使将此全局组中的用户识别为 SYSADM ,请输入下列命令:

      DB2STOP
      DB2 UPDATE DBM CFG USING SYSADM_GROUP global_group
      DB2START

 

 

解决措施:

1、在域控上创建一个新组,类型为  全局-安全组 例如DB2DOMINO

2、将管理DB2服务器的域用户加入这个组

3、执行

      DB2STOP
      DB2 UPDATE DBM CFG USING SYSADM_GROUP DB2DOMINO
      DB2START

 

 4、将services中DB2数据库服务的启动帐号设置为域用户启动。

重新测试后一切正常

 

参考文档:

http://publib.boulder.ibm.com/infocenter/db2luw/v9/index.jsp?topic=%2Fcom.ibm.db2.udb.admin.doc%2Fdoc%2Fc0005380.htm&resultof=%22windows%22%20%22%E5%9F%9F%E7%94%A8%E6%88%B7%22%20