Obtenir l'autorisation d'exécution pour xp_cmdshell

Je veux compléter la réponse de tchester.

(1) Activez la procédure xp_cmdshell:

-- To allow advanced options to be changed.
EXEC sp_configure 'show advanced options', 1
RECONFIGURE
GO

-- Enable the xp_cmdshell procedure
EXEC sp_configure 'xp_cmdshell', 1
RECONFIGURE
GO

(2) Créez un nom de domaine 'Domaine\TestUser' (utilisateur Windows) pour l'utilisateur non administrateur système disposant d'un accès public à la base de données master.

(3) Accordez l'autorisation EXEC sur la procédure stockée xp_cmdshell:

GRANT EXECUTE ON xp_cmdshell TO [Domain\TestUser]

(4) Créez un compte proxy sur lequel xp_cmdshell sera exécuté à l'aide de sp_xp_cmdshell_proxy_account.

EXEC sp_xp_cmdshell_proxy_account 'Domain\TestUser', 'pwd'
-- Note: pwd means windows password for [Domain\TestUser] account id on the box.
--       Don't include square brackets around Domain\TestUser.

(5) Accorder l’autorisation du serveur de contrôle à l’utilisateur

USE master;
GRANT CONTROL SERVER TO [Domain\TestUser]
GO

tchester dit:

(2) Créez une connexion pour l'utilisateur non administrateur système disposant d'un accès public à la base de données master.

Je suis allé dans la liste de la base de données de mon utilisateur (serveur/sécurité/connexions/mon nom d'utilisateur/propriétés/mappage utilisateur) et je voulais cocher la case correspondant à la base de données principale. pour maîtriser la base de données, abandonner l'utilisateur, revenir à "mappage utilisateur" et cocher la case maître. Cochez la case "public" ci-dessous.

Après cela, vous devez émettre à nouveau l'autorisation d'exécuter sur xp_cmdshell sur "mon nom d'utilisateur".

Yves

Pour développer ce qui a été fourni pour exporter automatiquement des données au format csv vers un partage réseau via SQL Server Agent.

(1) Activez la procédure xp_cmdshell:

-- To allow advanced options to be changed.
EXEC sp_configure 'show advanced options', 1
RECONFIGURE
GO

-- Enable the xp_cmdshell procedure
EXEC sp_configure 'xp_cmdshell', 1
RECONFIGURE
GO

(2) Créez un nom de domaine 'Domaine\TestUser' (utilisateur Windows) pour l'utilisateur non administrateur système disposant d'un accès public à la base de données master. Fait par mappage utilisateur

(3) Donner la connexion en tant que travail par lots: Accédez à Stratégie de sécurité locale -> Stratégies locales -> Attribution des droits utilisateur. Ajouter un utilisateur à "Connexion en tant que travail par lots"

(4) Accorder des autorisations de lecture/écriture au dossier réseau pour le domaine\utilisateur

(5) Accordez l'autorisation EXEC sur la procédure stockée xp_cmdshell:

GRANT EXECUTE ON xp_cmdshell TO [Domain\TestUser]

(6) Créez un compte proxy sur lequel xp_cmdshell sera exécuté à l'aide de sp_xp_cmdshell_proxy_account.

EXEC sp_xp_cmdshell_proxy_account 'Domain\TestUser', 'password_for_domain_user'

(7) Si la commande sp_xp_cmdshell_proxy_account ne fonctionne pas, créez-la manuellement.

create credential ##xp_cmdshell_proxy_account## with identity = 'Domain\DomainUser', secret = 'password'

(8) Activer l'Agent SQL Server. Ouvrez le Gestionnaire de configuration SQL Server, accédez aux services SQL Server, activez SQL Server Agent.

(9) Créer un travail automatisé. Ouvrez SSMS, sélectionnez Agent SQL Server, puis cliquez avec le bouton droit de la souris sur les tâches et cliquez sur "Nouvelle tâche". 

(10) Sélectionnez "Propriétaire" en tant qu'utilisateur créé. Sélectionnez "Étapes", faites "type" = T-SQL. Remplissez le champ de commande similaire à ci-dessous. Définir le délimiteur comme ','

EXEC master..xp_cmdshell 'SQLCMD -q "select * from master" -o file.csv -s "," 

(11) Remplissez les horaires en conséquence.