Question & Answer
Question
Db2 サービスの起動ユーザーに付与する必要がある Windows の権限を教えてください。
Answer
Db2 サービスの起動ユーザーである Db2 インスタンス・ユーザー・アカウントは、ローカルの Administrators グループに所属している必要があります。
また、ローカル・コンピューター上で以下のユーザー権限が与えられている必要があります。
拡張セキュリティーが有効な環境では、デフォルトで DB2ADMNS グループにこれらの権限が与えられるため、Db2 インスタンス・ユーザー・アカウントは DB2ADMNS グループに所属するようにしてください。なお、Db2 のインストーラーが作成したインスタンスのインスタンス・ユーザー・アカウントには、これらの権利がデフォルトで付与されます。
ローカル・ポリシーで設定されたユーザー権限は、「ローカル セキュリティ設定」から確認できます。
スタート・メニュー → 「ファイル名を指定して実行」から "secpol.msc" を指定して「ローカル セキュリティ設定」を開き、開いたウインドウから「ローカル ポリシー」、「ユーザー権利の割り当て」を選択し、確認してください。
Db2 サーバーが Active Directory ドメインに参加している場合、ドメイン・ユーザーの認証やグループ列挙のために、ドメインにアクセスする必要があるため、Db2 インスタンス・ユーザー・アカウントはドメインの Domain Users グループに所属している必要があります。
また、グループ・ポリシーが適用されている環境では、ユーザー権利がグループ・ポリシー・オブジェクトで上書きされる可能性があるため、gpresult 等で適用されているポリシーの詳細を確認してください。
Windows のデフォルトで付与されているユーザー権利を剥奪した場合の結果は検証されていません。
Db2 インスタンスのサービス名は、ESE インスタンスの場合は "<インスタンス名>-<ノード番号>"、WSE インスタンスの場合は "<インスタンス名>" です。
サービス名やサービスの起動ユーザーに設定されている Db2 インスタンス・ユーザー・アカウントの情報は、以下のようにコマンド・プロンプトから sc コマンドで確認できます。
[Db2] パスポート・アドバンテージによく寄せられる質問
お問合せ先
技術的な内容に関して、パスポート・アドバンテージの契約のもと Db2 テクニカル・サポートへお問い合わせください。
Db2 テクニカル・サポート
また、ローカル・コンピューター上で以下のユーザー権限が与えられている必要があります。
- オペレーティング システムの一部として機能
- プログラムのデバッグ
- トークン オブジェクトの作成
- プロセスのメモリ クォータの増加
- メモリ内のページのロック
- サービスとしてログオン
- プロセス レベル トークンの置き換え
拡張セキュリティーが有効な環境では、デフォルトで DB2ADMNS グループにこれらの権限が与えられるため、Db2 インスタンス・ユーザー・アカウントは DB2ADMNS グループに所属するようにしてください。なお、Db2 のインストーラーが作成したインスタンスのインスタンス・ユーザー・アカウントには、これらの権利がデフォルトで付与されます。
ローカル・ポリシーで設定されたユーザー権限は、「ローカル セキュリティ設定」から確認できます。
スタート・メニュー → 「ファイル名を指定して実行」から "secpol.msc" を指定して「ローカル セキュリティ設定」を開き、開いたウインドウから「ローカル ポリシー」、「ユーザー権利の割り当て」を選択し、確認してください。
Db2 サーバーが Active Directory ドメインに参加している場合、ドメイン・ユーザーの認証やグループ列挙のために、ドメインにアクセスする必要があるため、Db2 インスタンス・ユーザー・アカウントはドメインの Domain Users グループに所属している必要があります。
また、グループ・ポリシーが適用されている環境では、ユーザー権利がグループ・ポリシー・オブジェクトで上書きされる可能性があるため、gpresult 等で適用されているポリシーの詳細を確認してください。
- [コマンド実行例]
[出力例]gpresult /USER [ドメイン名]\[DB2 インスタンス・ユーザー・アカウント] /Z > gpresult.txtMicrosoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0 Copyright (C) Microsoft Corp. 1981-2001 ... ユーザーの権利 -------------- GPO: Default Domain Policy ポリシー: ServiceLogonRight コンピューター設定: DB2CLS2008\Administrator
Windows のデフォルトで付与されているユーザー権利を剥奪した場合の結果は検証されていません。
Db2 インスタンスのサービス名は、ESE インスタンスの場合は "<インスタンス名>-<ノード番号>"、WSE インスタンスの場合は "<インスタンス名>" です。
サービス名やサービスの起動ユーザーに設定されている Db2 インスタンス・ユーザー・アカウントの情報は、以下のようにコマンド・プロンプトから sc コマンドで確認できます。
-
C:\>db2ilist DB2 C:\>sc query state= all | findstr SERVICE_NAME | findstr DB2 SERVICE_NAME: DB2-0 C:\>sc qc DB2-0 [SC] GetServiceConfig SUCCESS SERVICE_NAME: DB2-0 TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\PROGRA~1\IBM\SQLLIB\bin\db2syscs.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : DB2 - DB2COPY1 - DB2 DEPENDENCIES : LanmanServer : +NetBIOSGroup SERVICE_START_NAME : .\db2admin
[Db2] パスポート・アドバンテージによく寄せられる質問
お問合せ先
技術的な内容に関して、パスポート・アドバンテージの契約のもと Db2 テクニカル・サポートへお問い合わせください。
Db2 テクニカル・サポート
[{"Line of Business":{"code":"LOB10","label":"Data and AI"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Product":{"code":"SSEPGG","label":"Db2 for Linux, UNIX and Windows"},"ARM Category":[{"code":"a8m500000008PlUAAU","label":"Database Objects-\u003EInstance"}],"Platform":[{"code":"PF033","label":"Windows"}],"Version":"All Versions","Type":"MASTER"}]
Was this topic helpful?
Document Information
Modified date:
23 August 2023
UID
swg21617958