在安装 DB2 产品之前设置 Windows 提升特权（Windows）

DB2 Linux 版、UNIX 版和 Windows 版版本 9.7

安装 DB2 服务器 > 其他 Windows 要求 >

在 Windows® 上安装 DB2® 产品的常用方法是使用管理员用户帐户。但是，也可以使用非管理员帐户来安装 DB2 产品。为此，Windows 管理员必须在 Windows 中配置提升特权功能。

此任务说明 Windows 管理员可以如何使用提升特权设置计算机，从而允许非管理员用户帐户也可以安装。同时还描述了对非管理员用户授予 DB2 管理特权的相关任务。

通常，Windows 管理员将执行此任务，以便允许没有管理员帐户的其他用户也可以安装 DB2 产品。此用户的职责可能只是安装 DB2 产品或者安装 DB2 产品后还要管理这些产品。

在开始执行此过程之前，应当注意非管理员用户在使用提升特权进行安装时存在下列限制：

此过程使用 Windows Group Policy Editor。

单击开始 -> 运行并输入 gpedit.msc。组策略窗口将打开。
单击"计算机配置"->"管理模板"->"Windows 组件"->"Windows 安装程序"。
启用下列"组策略"设置：
- 始终使用提升特权进行安装（强制）
- 允许用户对安装进行控制（强制）
- 禁用 Windows 安装程序。然后将其设置为从不。
- 允许用户为提升产品安装补丁（可选）
- 允许用户在提升特权时使用介质源（可选）
- 允许用户在提升特权时通过浏览来查找源（此设置对于新安装是可选的，对于修订包升级则是强制的）
为将执行安装的用户帐户启用提升特权。
1. 单击用户配置 -> 管理模板 -> Windows 组件 -> Windows 安装程序。
2. 启用始终使用提升特权进行安装（强制）组策略设置。
执行与将安装 DB2 产品的用户帐户相关的设置。
- 标识将安装 DB2 产品的用户帐户。必要时，可创建该帐户。
- 为该帐户授予对计划要用来进行安装的驱动器的写许可权。
可选：完成适用于安装修订包的附加步骤：
- 提供对 sqllib\cfg 目录的读访问权。
- 确保启用了 allowlockdownpatch（如 Windows 安装程序 SDK 文档中所述），因为修订包安装被认为是对产品的次要升级。
以下列任何一种方式刷新计算机的安全策略：
- 重新引导计算机。
- 在命令行中输入 gpupdate.exe。

完成此过程之后，您就已经为计算机设置了提升特权，并且设置了一个能够安装 DB2 服务器产品、客户机和修订包的用户帐户。

安装完 DB2 后：

在实例的数据库管理器配置中定义的系统管理（SYSADM）或系统控制（SYSCTRL）权限组中的任何用户都可以在 DB2 实例中创建和使用 DB2 数据库。
只有具有本地管理员权限的用户可以运行 DB2 实例实用程序，如 db2icrt、db2idrop、db2iupdt 或 db2iupgrade。
运行 db2start 或 db2stop 命令需要的权限在"START DATABASE MANAGER 命令"和"STOP DATABASE MANAGER 命令"主题中进行了定义。

使用 regedit 而不使用 Windows 组策略编辑器

作为使用 Windows 组策略编辑器的一种备用方法就是使用 regedit。

除去提升特权

在给定了提升特权之后，可以除去这些特权。为此，应除去 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows 下的注册表键 Installer。

对非管理员用户授予 DB2 管理权限

此时，只有 Windows Administrators 组的成员才具有 DB2 管理权限。Windows 管理员可以选择对安装了 DB2 产品的非管理员用户授予一项或多项 DB2 权限（例如，SYSADM、SYSMAINT 或 SYSCTRL）。