DB2 for Linux, UNIX, and Windows, verze 9.7

Nastavení rozšířených oprávnění systému Windows před instalací produktu DB2 (Windows)

Běžná metoda instalace produktu DB2 v systému Windows® využívá uživatelský účet administrátora. Produkty DB2 však lze instalovat také pomocí účtu uživatele, který není administrátorem. K tomu je třeba, aby administrátor systému Windows konfiguroval funkci zvýšených oprávnění systému Windows.

Tato úloha popisuje postup, pomocí nějž může administrátor systému Windows nastavit v počítači zvýšená oprávnění dovolující provádět instalaci i pod účtem uživatele, který není administrátorem. Je zde popsána i související úloha udělení oprávnění k administraci produktu DB2 uživatelům, kteří nepatří do skupiny administrátorů.

Tuto úlohu obvykle provádí administrátor systému Windows, který chce umožnit jiné osobě bez účtu administrátora instalovat produkt DB2. Úloha této osoby může zahrnovat pouze instalaci produktu DB2 nebo také správu produktu DB2 po instalaci.

Než začnete tento postup provádět, seznamte se s následujícími omezeními platnými pro instalaci uživatelem, který není členem skupiny administrátorů, s využitím zvýšených oprávnění:

• Uživatelé, kteří nepatří do skupiny administrátorů, mohou instalovat opravy FixPack, doplňkové produkty a nové verze produktu DB2 jen tehdy, jestliže předchozí instalace nebo aktualizace provedl tentýž uživatel nepatřící do skupiny administrátorů.
• Uživatelé, kteří nepatří do skupiny administrátorů, nemohou produkt DB2 odinstalovat. Uživatelé, kteří nepatří do skupiny administrátorů v operačních systémech Windows Vista (a novějších), produkt DB2 odinstalovat mohou.

Tento postup využívá editor zásad skupiny systému Windows.

1. Klepněte postupně na volby Start -> Spustit a zadejte příkaz gpedit.msc. Otevře se okno Zásady skupiny.
2. Klepněte postupně na položky Konfigurace počítače –> Šablony pro správu –> Součásti systému Windows –> Instalační služba systému Windows.
3. Aktivujte (povolte) následující parametry zásad skupin:
   • Vždy nainstalovat se zvýšenými oprávněními (povinné)
   • Povolit uživatelům ovládat instalace (povinné)
   • Zakázat Instalační službu systému Windows. Poté pro tuto volbu nastavte hodnotu Nikdy.
   • Povolit uživateli opravovat produkty vyžadující zvýšená oprávnění (volitelné)
   • Povolit uživateli se zvýšenými oprávněními používat vyměnitelná média (volitelné)
   • Povolit uživateli se zvýšenými oprávněními procházet zdroje (volitelné pro nové instalace, povinné pro upgrady sad FixPack)
4. Povolte zvýšená oprávnění pro uživatelský účet, pod nímž bude instalace prováděna.
   1. Klepněte postupně na položky Konfigurace uživatele –> Šablony pro správu -> Součásti systému Windows > Instalační služba systému Windows.
   2. Povolte parametr zásad skupiny Vždy nainstalovat se zvýšenými oprávněními (povinné).
5. Nastavte parametry související s uživatelským účtem, pod kterým bude instalován produkt DB2.
   • Určete uživatelský účet, pod kterým bude instalován produkt DB2. V případě potřeby tento účet vytvořte.
   • Udělte zvolenému účtu oprávnění pro zápis na jednotku, na kterou bude produkt instalován.
6. Volitelné: Proveďte další kroky související s instalací oprav FixPack:
   • Udělte uživateli oprávnění ke čtení z adresáře sqllib\cfg.
   • Zkontrolujte, zda je povolena volba allowlockdownpatch (viz popis uvedený v dokumentaci k sadě SDK instalačního programu systému Windows), protože instalace oprav FixPack jsou považovány za méně významné aktualizace produktu.
7. Aktualizujte zásady zabezpečení počítače jedním z následujících způsobů:
   • Restartujte počítač.
   • Na příkazový řádek zadejte příkaz gpupdate.exe.

Provedením tohoto postupu nastavíte v počítači zvýšená oprávnění a definujete uživatelský účet, který bude možné využít k instalaci serverových produktů DB2, klientů a oprav FixPack.

Po dokončení instalace produktu DB2 platí:

• Každý uživatel ve skupině oprávnění pro správu systému (SYSADM) nebo řízení systému (SYSCTRL) definované v rámci konfigurace správce databází pro příslušnou instanci může vytvářet a používat databáze produktu DB2 v rámci instance DB2.
• Pouze uživatel s lokálním oprávněním administrátora může spouštět obslužné programy instance DB2, například db2icrt, db2idrop, db2iupdt či db2iupgrade.
• Požadavky na autorizaci pro spouštění příkazu db2start či db2stop jsou definovány v tématech s popisem příkazů START DATABASE MANAGER a STOP DATABASE MANAGER.

Použití programu regedit namísto editoru zásad skupiny systému Windows

Alternativou k použití editoru zásad skupiny systému Windows je použití programu regedit.

1. Do větve registru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows přidejte klíč installer.

2. Upravte následující hodnoty v klíči installer:
   • Položka AlwaysInstallElevated - zadejte hodnotu REG_DWORD=1.
   • Položka AllowLockdownBrowse - zadejte hodnotu REG_DWORD=1.
   • Položka AllowLockdownMedia - zadejte hodnotu REG_DWORD=1.
   • Položka AllowLockdownPatch - zadejte hodnotu REG_DWORD=1.
   • Položka DisableMSI - zadejte hodnotu REG_DWORD=0.
   • Položka EnableUserControl - zadejte hodnotu REG_DWORD=1.

3. Do větve registru HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows přidejte klíč installer.

4. Upravte následující hodnoty v klíči installer:

   • Položka AlwaysInstallElevated - zadejte hodnotu REG_DWORD=1.

Odebrání rozšířených oprávnění

Po udělení rozšířených oprávnění můžete tuto akci vrátit zpět. Chcete-li to provést, odeberte klíč registru Installer z větve HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows.

Udělení oprávnění k administraci produktů DB2 uživateli, který není členem skupiny administrátorů

V této situaci budou mít oprávnění k administraci produktů DB2 pouze členové skupiny administrátorů systému Windows. Administrátor systému Windows může uživateli, který nainstaloval produkt DB2 a není členem skupiny administrátorů, udělit jedno nebo více oprávnění k administraci produktu DB2, například oprávnění SYSADM, SYSMAINT nebo SYSCTRL.