ユーザ アカウント(SMB共有のSQL Server用)へのSeSecurityPrivilege権限の追加

SQL Serverのインストールに使用するドメイン ユーザ アカウントには、デフォルトではドメイン ユーザに割り当てられない権限を必要とする特定の操作をCIFSサーバで実行するために、「SeSecurityPrivilege」権限を割り当てる必要があります。

開始する前に

SQL Serverのインストールに使用するドメイン アカウントがすでに存在している必要があります。

タスク概要

SQL Serverインストーラのアカウントに権限を追加するときに、ONTAPがドメイン コントローラに照会してアカウントを検証することがあります。ONTAPがドメイン コントローラに照会できない場合、コマンドが失敗することがあります。

手順

  1. 「SeSecurityPrivilege」権限を追加します。vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name account_name -privileges SeSecurityPrivilege
    -user-or-group-nameパラメータの値は、SQL Serverのインストールに使用するドメイン ユーザ アカウントの名前です。
  2. 権限がアカウントに適用されていることを確認します。vserver cifs users-and-groups privilege show -vserver vserver_name -user-or-group-name account_name

次のコマンドを実行すると、Storage Virtual Machine(SVM) vs1のEXAMPLEドメインにあるSQL Serverインストーラのアカウントに「SeSecurityPrivilege」権限が追加されます。

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\SQLinstaller -privileges SeSecurityPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name          Privileges
--------- ---------------------       ---------------
vs1       EXAMPLE\SQLinstaller        SeSecurityPrivilege