7
Kein Zugriff auf MS SQL Server
Hallo,
ich bin gerade dabei das Tool Netwrix auf unserem DC einzurichten. (Für AD-Analysen)
Für das Tool habe ich eine MS SQL DB - auf dem Shared DB Server - eingerichtet und dazu einen Windows User aus dem AD. Diese User hat "Benutzerrechte" auf die DB.
Wenn ich die DB versuche in Netwrix einzurichten, kommt die folgende Fehlermeldung:
Ich verstehe an der Meldung nicht: warum stört es welche Rechte der AD-User auf dem DC hat, wenn der User nur für die Verbindung auf die DB eingerichtet wurde?
Hat jemand eine Idee, was hier noch gemacht werden soll?
Möglicherweise bezieht sich die Meldung auf der DB. In diesem Fall kann es der Grund sein, dass ich in der Anmeldemaske nur die Instanz angegeben habe und der Name der DB fehlt.
In welcher Form kann ich - in dieser Anmeldemaske - Server, Instanz und DB-Name (NETWRIX_TEST) angeben.
Vielen Dank!
JoFla.
ich bin gerade dabei das Tool Netwrix auf unserem DC einzurichten. (Für AD-Analysen)
Für das Tool habe ich eine MS SQL DB - auf dem Shared DB Server - eingerichtet und dazu einen Windows User aus dem AD. Diese User hat "Benutzerrechte" auf die DB.
Wenn ich die DB versuche in Netwrix einzurichten, kommt die folgende Fehlermeldung:
Ich verstehe an der Meldung nicht: warum stört es welche Rechte der AD-User auf dem DC hat, wenn der User nur für die Verbindung auf die DB eingerichtet wurde?
Hat jemand eine Idee, was hier noch gemacht werden soll?
Möglicherweise bezieht sich die Meldung auf der DB. In diesem Fall kann es der Grund sein, dass ich in der Anmeldemaske nur die Instanz angegeben habe und der Name der DB fehlt.
In welcher Form kann ich - in dieser Anmeldemaske - Server, Instanz und DB-Name (NETWRIX_TEST) angeben.
Vielen Dank!
JoFla.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7207004899
Url: https://administrator.de/contentid/7207004899
Printed on: April 28, 2024 at 17:04 o'clock
7 Comments
Latest comment
Zitat von @JosephusFlavius:
ich bin gerade dabei das Tool Netwrix auf unserem DC einzurichten. (Für AD-Analysen)
Für das Tool habe ich eine MS SQL DB - auf dem Shared DB Server - eingerichtet und dazu einen Windows User aus dem AD. Diese User hat "Benutzerrechte" auf die DB.
Für das Tool habe ich eine MS SQL DB - auf dem Shared DB Server - eingerichtet und dazu einen Windows User aus dem AD. Diese User hat "Benutzerrechte" auf die DB.
As mentioned in the documentation, the user rights are not sufficient.
hey dude you stood up with wrong foot. Eliminate the backslashes, \\something\further is NEVER EVER the naming convention for an SQL server instance. There you put in the SQL server's name only or sqlservername\instnacename
My guess is that the database name is asked for in the next dialogue or the user account on SQL server has a devault database.
My guess is that the database name is asked for in the next dialogue or the user account on SQL server has a devault database.
Ich kenne die Anmeldemaske nicht aber der Servername ist i.d.R. ohne einen Backslash und die Instanz muss nicht zwingend angehängt werden (je nach Serverkonfiguration), also entweder "server" oder "server\instance".
Dein Domain User braucht mindestens das Recht sich mit dem Server verbinden zu dürfen und mindestens Leserechte auf die DB, die Tabelle oder die View, z.B.:
Ansonsten eventuell Firewall oder ein dynamischer SQL Port.
Dein Domain User braucht mindestens das Recht sich mit dem Server verbinden zu dürfen und mindestens Leserechte auf die DB, die Tabelle oder die View, z.B.:
GRANT CONNECT TO [DOMAIN\user];
GRANT SELECT ON [schema].[table] TO [DOMAIN\user];Ansonsten eventuell Firewall oder ein dynamischer SQL Port.
darf der User sich denn überhaupt auf dem DC anmelden ? Normalerweise sollten das doch nur Normale Admins dürfen. Kann also sein das windows dir hier reinahut ?
Moin,
zwar alt und für Win7, grundsätzlich sollte das aber das Problem sein:
https://www.schakko.de/2011/10/01/der-benutzer-besitzt-nicht-den-benotig ...
Natürlich solltest Du in Deinem Fall nicht "Jeder" setzen, sondern das entsprechend anpassen.
Gruß
zwar alt und für Win7, grundsätzlich sollte das aber das Problem sein:
https://www.schakko.de/2011/10/01/der-benutzer-besitzt-nicht-den-benotig ...
Natürlich solltest Du in Deinem Fall nicht "Jeder" setzen, sondern das entsprechend anpassen.
Gruß
Zitat von @Coreknabe:
zwar alt und für Win7, grundsätzlich sollte das aber das Problem sein:
https://www.schakko.de/2011/10/01/der-benutzer-besitzt-nicht-den-benotig ...
Natürlich solltest Du in Deinem Fall nicht "Jeder" setzen, sondern das entsprechend anpassen.
Öhm hier geht es um Zugriff auf SQL Server und nicht auf einen SMB Share oder?zwar alt und für Win7, grundsätzlich sollte das aber das Problem sein:
https://www.schakko.de/2011/10/01/der-benutzer-besitzt-nicht-den-benotig ...
Natürlich solltest Du in Deinem Fall nicht "Jeder" setzen, sondern das entsprechend anpassen.
Moin,
@ukulele-7
Auweia, natürlich hast Du Recht, sorry! Ich hatte nur die Assoziation zu den Berechtigungen, richtig ist dieser Link:
https://blog.sqlauthority.com/2017/04/14/sql-server-logon-failure-user-n ...
Ich nehme hierbei einmal an, dass Netwrix einen Teil der Fehlermeldung unterschlägt, müsste man in den SQL-Logs nachsehen.
Gruß
@ukulele-7
Auweia, natürlich hast Du Recht, sorry! Ich hatte nur die Assoziation zu den Berechtigungen, richtig ist dieser Link:
https://blog.sqlauthority.com/2017/04/14/sql-server-logon-failure-user-n ...
Ich nehme hierbei einmal an, dass Netwrix einen Teil der Fehlermeldung unterschlägt, müsste man in den SQL-Logs nachsehen.
Gruß
