Db2 製品をインストールする前の Windows 昇格特権のセットアップ (Windows)
Db2 データベース製品を Windows にインストールする通常の方法は、管理者ユーザー・アカウントを使用することです。 しかし、Administrator 以外のアカウントを使用して Db2 データベース製品をインストールすることもできます。 これを行うには、Windows 管理者が Windows で昇格された特権機能を構成する必要があります。
このタスクについて
このタスクでは、Windows 管理者が、管理者以外のユーザー・アカウントを使用したインストールを許可するために、昇格された特権を持つコンピューターをセットアップする方法について説明します。 Db2 管理者権限を Administrator 以外のユーザーに付与するための関連タスクについても説明します。
通常、Windows 管理者はこのタスクを実行して、管理者アカウントを持たない別のユーザーが Db2 データベース製品をインストールできるようにします。 このユーザーの役割は、Db2 データベース製品をインストールすることだけの場合もあれば、インストール後に Db2 データベース製品を管理することも含まれる場合もあります。
の制約事項
- Administrator 以外のユーザーがフィックスパックやアドオン製品のインストール、または Db2 データベース製品のアップグレードを行えるのは、 事前のインストールまたはアップグレードを実行したのが Administrator 以外の同じユーザーだった場合だけです。
- Administrator 以外のユーザーは、Db2 データベース製品をアンインストールできません。
プロシージャー
結果
- インスタンスのデータベース・マネージャー構成に定義されているシステム管理 (SYSADM) またはシステム制御 (SYSCTRL) の権限グループのユーザーはすべて、Db2 インスタンス内で Db2 データベースを作成して使用することができます。
- ローカル管理者権限を持つユーザーのみが、 Db2 インスタンス・ユーティリティー ( db2icrt、 db2idrop、 db2iupdt、 db2iupgradeなど) を実行できます。
- db2start コマンドまたは db2stop コマンドを実行するための許可要件は、 START DATABASE MANAGER コマンドおよび STOP DATABASE MANAGER コマンドのトピックで定義されています。
次の作業
- Windows グループ・ポリシー・エディターの代わりに regedit を使用する
Windows グループ・ポリシー・エディターを使用する代わりに、 regeditを使用することもできます。
レジストリー・ブランチ HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows に、キー installer を追加します。
- キー installer を編集し、次の値を指定します。
- AlwaysInstallElevated に REG_DWORD=1 を入力します
- AllowLockdownBrowse に REG_DWORD=1 を入力します
- AllowLockdownMedia に REG_DWORD=1 を入力します
- AllowLockdownPatch に REG_DWORD=1 を入力します
- DisableMSI に REG_DWORD=0 を入力します
- EnableUserControl に REG_DWORD=1 を入力します
レジストリー・ブランチ HKEY_CURRENT_USER¥SOFTWARE¥Policies¥Microsoft¥Windows に、キー installer を追加します。
- キー installer を編集し、次の値を指定します。
AlwaysInstallElevated に REG_DWORD=1 を入力します
- システム特権の除去
システム特権を付与した後で、この操作を無効にすることができます。 これを行うには、HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows にあるレジストリー・キー Installer を除去します。
- Administrator 以外のユーザーに Db2 管理者権限を付与する
この時点では、Windows 管理者グループのメンバーのみが Db2 管理者権限を持ちます。 Windows 管理者は、 Db2 データベース製品をインストールした非管理者ユーザーに、SYSADM、SYSMAINT、または SYSCTRL などの 1 つ以上の Db2 権限を付与することができます。