xp_cmdshell(TSQLプロシージャ)を実行して、ネットワークドライブをマウントし、リモートmdbファイルにアクセスしたいとします。特定のユーザーとしてxp_cmdshellコマンドを実行
私はMS SQLサーバーの管理者であり、それに応じてxp_cmdshellの実行を許可しました。
私はxp_cmdshellを呼び出して、コマンドを実行するユーザーが、つまりSQL Serverプロセスを実行するアカウントSQL システム管理者、次のとおりです。
はしかし、まだ問題があります。論文の
どちらのアカウント私はが私はSQLサーバーに接続していたとのアカウントとして実行されるのxp_cmdshellたい
、すなわち管理者は、管理者グループ、SQLADMINグループであり、付与されています制御サーバーに送信する。両方のユーザーが同じドメインに属しています。これらはすべて同じマシン上で実行されます。
欲しい商品が持つアカウントを指定するには、SP_ xp_ cmdshell_ PROXY_アカウントを使用しようとした管理者
ためシステム管理者ないように取り付けられているので、このための競合のため、私はネットワークドライブを使用することはできませんが実行するxp_cmdshellしかし、SysAdminはまだ使用されているアカウントです。
したがって、このコード:
select user_name(), suser_name;
exec xp_cmdshell 'echo %username%';
表示されます。
Administrator Administrator
SysAdmin
は、誰もがうまくxp_cmdshellをコマンドを偽装する方法を知っていますか? (再)設定するものはありますか?
ありがとうございました。
sysadmin以外のユーザーは、その後どのように私は、特定のシステム管理者ユーザーを強制することができますxp_cmdshellを –
実行すると、プロキシアカウントのみが使用されていますか? – Antwan
sp_xp_cmd_shell_proxy_accountを使用して使用するアカウントを設定し、xp_cmdshellを使用してコマンドを実行しましたが、使用するアカウントは引き続きサービスアカウントです。私はあなたのステップを理解していることを確認したいだけです。 – SqlRyan