Tag: "berechtigungen"

EXECUTE permission was denied

Ein User erstellt eine Prozedur und versucht sie anschließend auszuführen. Er bekommt aber die Meldung: Nachricht 229, Stufe 14, Status 5, Prozedur usp_MeineProzedur, Zeile 1 [Batchstartzeile 0] The EXECUTE permission was denied on the object 'usp_MeineProzedur', database 'MeineDB', schema 'dbo'.
Warum?

Ganze Geschichte »

Berechtigungen auf Serverebene

Wenn man eine Datenbank auf einen anderen Server überträgt, werden die darin enthaltenen Berechtigungen mitgegeben. Für die Übertragung der Logins (mit Passwort) gibt es verschiedene Möglichkeiten. Was ist aber mit den Berechtigungen auf Serverebene?

Ganze Geschichte »

SSIS 2012 Remote Administrieren

Mit der Version SQL Server 2012 ist einiges sicherer geworden, aber nicht unbedingt einfacher. Wer mit seinem Management Studio remote auf die Integration Services auf einem Server zugreifen möchte und dort kein lokaler Admin ist, muss erst mal einige Hürden überwinden.

Ganze Geschichte »

Umzug in eine neue Domäne

In diesem Artikel werden die Schritte beschrieben, die ich vor und während des Umzugs eines SQL Servers in eine neue Domäne durchgeführt habe. Bei anderen Server sind sicherlich Abweichungen zu beachten.

Ganze Geschichte »

Error: 18456, Severity: 14, State: 11

Auch wenn ich die Ursache dieses Problems noch nicht klären konnte, will ich hier eine kurze Beschreibung geben und eine Lösungsmöglichkeit aufzeigen.
Vor einer Serverumstellung hatte ich schon mal auf dem neuen System einige Testdatenbanken restored und schon ein paar Logins angelegt. Diese Logins hatten die Datenbanken als Default-Datenbank. Während der Umstellung wurden die produktiven Datenbanken (Full + Differential) auf das neue System restored. Die vorher angelegten Logins blieben erhalten. Alle weiteren Logins wurden angelegt.
Nur bei den vorher angelegten Logins bekamen die Anwender Fehlermeldungen:
Error: 18456, Severity: 14, State: 11.
Login failed for user 'Domäne\Konto'. 
Reason: Token-based server access validation failed with an infrastructure error. 
Check for previous errors. 
Bei der Suche nach der Ursache habe ich zuerst die Liste der Status-Codes gefunden, welche sich ohne den Support bearbeiten lassen.
Hier findet sich noch eine weitere Auflistung von Status-Codes und Hintergründe zu anderen Fehlerursachen
Status 11 sagt also "Valid login but server access failure". Bei der weiteren Suche bin ich dann auf ein SQL gestossen, was mir die Berechtigungen der Logins anzeigt

SELECT t2.name,t1.*
FROM  sys.server_permissions t1 , sys.server_principals t2
WHERE t1.grantee_principal_id = t2.principal_id
AND t1.TYPE<>'R'
ORDER BY name;

Bei der Liste fiel auf, dass für die problembehafteten Logins kein Eintrag vorhanden war. Nun galt es nur noch die fehlende Berechtigung zu setzen:

USE MASTER
GO
GRANT connect sql TO [Domäne\Konto];

und schon konnten die User sich anmelden.

1 2 »