Sharepoint Foundation 2010, insufficient SQL permissions

#sharepoint, #sql edit this page

Wenn man Sharepoint Foundation 2010 mit den integrierten SQL Server 2008 Express installiert, hat man recht wenig Möglichkeiten Eigenschaften für den SQL Server zu definieren (Benutzerkonten, Logs, Backup).

Wenn man nun über das Management Studio eine Verbindung mit SQL Server herstellen möchte, kann es vorkommen, dass man selbst mit dem Farm-Administratorkonto keine Änderungen an den entsprechenden Datenbanken vornehmen kann. Ein Blick auf die verbunden Gruppen des Farm-Administratorkontos verrät, dass sich das Benutzerkonto nur in der Gruppe public befindet und somit keine Einstellungen ändern darf.

image

Zudem ist kein Benutzerkonto ersichtlich mit dem man sich anmelden könnte um das Farm-Administratorkonto den entsprechen Gruppen zuzuweisen. Mit dem Benutzer SA kann man sich ebenfalls nicht anmelden, da der “SQL Server- und Windows-Authentifizerungsmodus” nicht aktiviert ist.

Der Grund dafür liegt hier: Wenn man Sharepoint Foundation 2010 über den Rechtsklick auf das Setup-File und “Als Administrator ausführen” installiert, wird das Produkt über das lokale Administratorkonto mit logischerweise den entsprechenden Administratorrechten installiert. Das wäre eigentlich auch kein Problem, wäre nicht die folgende Änderung ab SQL Server 2008 fest implementiert:

In den Versionen vor SQL 2008 wurde der Gruppe lokale Administratoren (die enthält wiederum den Domain-Admin und geg. andere Benutzer) das SQL Benutzerrecht sysadmin zugewiesen. Folglich konnte jeder Admin,die Datenbanken verwalten. Ab SQL Server 2008 erhält diese Gruppe nicht mehr das sysadmin-Recht. Bei der manuellen Installation von SQL wird man danach gefragt welche Benutzer das sysadmin-Recht erhalten sollen. Als die Installation mit der Option “Als Administrator ausführen” durchgeführt wurde, hat der lokale Administrator die sysadmin-Rechte erhalten.

Lösung: Wir erhalten mit dem Farm-Administrator Konto keine Ändern-Rechte in SQL, bis wir uns mit dem lokalen Administrator anmelden, Management Studio öffnen und den Benutzerkonten die entsprechenden Rechte zuweisen.

PS: Wenn die Datenbank in den Sinlge User Mode geschalten wird, erhält die Gruppe lokale Administratoren (folglich auch Domain-Admins) die sysadmin-Rechte.

Grüße
dn