概説およびインストール、EEE (Windows** 版)

システム管理グループの処理

デフォルトでは、システム管理 (SYSADM) 権限が以下の者に付与されます。

Windows NT および Windows 2000
アカウントが定義されるマシン上のローカル管理者グループに所属する、有効な DB2 ユーザー・アカウント。

たとえば、ユーザーがドメイン・アカウントにログオンし、 DB2 データベースにアクセスしようと試みる場合、 DB2 はドメイン・コントローラーに移動してグループ (管理者のグループも含む) を列挙します。この動作は、次の 2 つの方法のどちらかで変更できます。

  1. レジストリー変数 DB2_GRP_LOOKUP=local を設定し、ドメイン・アカウント (またはグローバル・グループ) をローカル管理者グループに追加します。
  2. データベース・マネージャー構成パラメーター SYSADM_GROUP を更新して新しいグループを指定します。そのグループをローカル・マシンで列挙したい場合、 DB2_GRP_LOOKUP レジストリー変数も設定する必要があります。

ドメイン・ユーザーの場合、SYSADM 権限を持つには、ドメイン・コントローラーで管理者グループに属していなければなりません。 DB2 は常に、アカウントが定義されるマシンで許可を実行するので、サーバー上でローカル管理者グループにドメイン・ユーザーを追加しても、ドメイン・ユーザーの SYSADM 権限をこのグループに付与することにはなりません。

ドメイン・ユーザーをドメイン・コントローラーの管理者グループに追加しないようにするには、グローバル・グループを作成し、SYSADM 権限を付与したいドメイン・ユーザーを追加してから、グローバル・グループの名前を持つ DB2 構成パラメーター SYSADM_GROUP を更新します。これを実行するには、次のコマンドを入力します。

   db2stop
   db2 update dbm cfg using sysadm_group global_group
   db2start

省略時の SYSADM 設定を変更する方法、およびこの権限を異なるユーザーまたはユーザーの集合に割り当てる方法については、 管理の手引き を参照してください。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]