デフォルトでは、システム管理 (SYSADM) 権限が以下の者に付与されます。
たとえば、ユーザーがドメイン・アカウントにログオンし、 DB2 データベースにアクセスしようと試みる場合、 DB2 はドメイン・コントローラーに移動してグループ (管理者のグループも含む) を列挙します。この動作は、次の 2 つの方法のどちらかで変更できます。
ドメイン・ユーザーの場合、SYSADM 権限を持つには、ドメイン・コントローラーで管理者グループに属していなければなりません。 DB2 は常に、アカウントが定義されるマシンで許可を実行するので、サーバー上でローカル管理者グループにドメイン・ユーザーを追加しても、ドメイン・ユーザーの SYSADM 権限をこのグループに付与することにはなりません。
ドメイン・ユーザーをドメイン・コントローラーの管理者グループに追加しないようにするには、グローバル・グループを作成し、SYSADM 権限を付与したいドメイン・ユーザーを追加してから、グローバル・グループの名前を持つ DB2 構成パラメーター SYSADM_GROUP を更新します。これを実行するには、次のコマンドを入力します。
db2stop db2 update dbm cfg using sysadm_group global_group db2start
省略時の SYSADM 設定を変更する方法、およびこの権限を異なるユーザーまたはユーザーの集合に割り当てる方法については、 管理の手引き を参照してください。