Db2 製品をインストールする前の Windows 昇格特権のセットアップ (Windows)

Db2 データベース製品を Windows にインストールする通常の方法は、管理者ユーザー・アカウントを使用することです。 しかし、Administrator 以外のアカウントを使用して Db2 データベース製品をインストールすることもできます。 これを行うには、Windows 管理者が Windows で昇格された特権機能を構成する必要があります。

このタスクについて

このタスクでは、Windows 管理者が、管理者以外のユーザー・アカウントを使用したインストールを許可するために、昇格された特権を持つコンピューターをセットアップする方法について説明します。 Db2 管理者権限を Administrator 以外のユーザーに付与するための関連タスクについても説明します。

通常、Windows 管理者はこのタスクを実行して、管理者アカウントを持たない別のユーザーが Db2 データベース製品をインストールできるようにします。 このユーザーの役割は、Db2 データベース製品をインストールすることだけの場合もあれば、インストール後に Db2 データベース製品を管理することも含まれる場合もあります。


の制約事項

この手順を開始する前に、Administrator 以外のユーザーがシステム特権を使用して行うインストールに関する、以下の制約事項に注意してください。
  • Administrator 以外のユーザーがフィックスパックやアドオン製品のインストール、または Db2 データベース製品のアップグレードを行えるのは、 事前のインストールまたはアップグレードを実行したのが Administrator 以外の同じユーザーだった場合だけです。
  • Administrator 以外のユーザーは、Db2 データベース製品をアンインストールできません。
この手順では、Windows グループ・ポリシー・エディターを使用します。

プロシージャー

  1. 「スタート」 > 「ファイル名を指定して実行」 をクリックし、 gpedit.mscと入力します。
    「グループ・ポリシー」ウィンドウがオープンします。
  2. 「コンピューターの構成」 > 「管理テンプレート」 > Windows コンポーネント > 「Windows インストーラー」をクリックします。
  3. 以下のグループ・ポリシーの設定値を有効にします。
    • 常にシステム特権でインストールする (必須)
    • ユーザーによるインストール制御を有効にする (必須)
    • Windows インストーラーを無効にします。 これを有効にしたうえで、「適用しない」に設定します。
    • システム特権でインストールされている製品にユーザーが修正プログラムを適用できるようにする (オプション)
    • メディア ソースがシステム特権を使ってインストールされているときユーザーが使用できるようにする (オプション)
    • ソースがシステム特権でインストールされているときユーザーが参照できるようにする (新規インストールの場合はオプション、フィックスパックのアップグレードの場合は必須)
  4. インストールを実行するユーザー・アカウントに関するシステム特権を有効にします。
    1. 「ユーザー構成」 > 「管理テンプレート」 > 「Windows コンポーネント」 > 「Windows インストーラー」をクリックします。
    2. 「常に昇格された特権でインストールする (必須)」 グループ・ポリシー設定を有効にします。
  5. Db2 データベース製品をインストールするユーザー・アカウントに関連したセットアップを実行します。
    • Db2 データベース製品をインストールするユーザー・アカウントを識別します。 必要な場合は、そのアカウントを作成してください。
    • そのアカウントに、インストール先となるドライブに対する書き込み権限を付与します。
  6. オプション: フィックスパックのインストールに適用できる以下の追加ステップを実行します。
    1. sqllib\cfg ディレクトリーに対する読み取り権限を付与します。
    2. フィックスパックのインストールは製品のマイナー・アップグレードと見なされるため、 allowlockdownpatch が有効になっていることを確認してください (Windows インストーラー SDK の資料を参照)。
  7. 次のいずれかの方法で、コンピューターのセキュリティー・ポリシーをリフレッシュします。
    • PC をリブートします。
    • コマンド行で、gpupdate.exe と入力します。

結果

この手順に従うことにより、コンピューターにシステム特権をセットアップするとともに、Db2 データベース・サーバー製品、クライアント、およびフィックスパックをインストールできるユーザー・アカウントをセットアップすることができます。
Db2 データベース製品のインストールの完了後、以下を行うことができます。
  • インスタンスのデータベース・マネージャー構成に定義されているシステム管理 (SYSADM) またはシステム制御 (SYSCTRL) の権限グループのユーザーはすべて、Db2 インスタンス内で Db2 データベースを作成して使用することができます。
  • ローカル管理者権限を持つユーザーのみが、 Db2 インスタンス・ユーティリティー ( db2icrtdb2idropdb2iupdtdb2iupgradeなど) を実行できます。
  • db2start コマンドまたは db2stop コマンドを実行するための許可要件は、 START DATABASE MANAGER コマンドおよび STOP DATABASE MANAGER コマンドのトピックで定義されています。

次の作業

Windows グループ・ポリシー・エディターの代わりに regedit を使用する

Windows グループ・ポリシー・エディターを使用する代わりに、 regeditを使用することもできます。

  1. レジストリー・ブランチ HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows に、キー installer を追加します。

  2. キー installer を編集し、次の値を指定します。
    • AlwaysInstallElevated に REG_DWORD=1 を入力します
    • AllowLockdownBrowse に REG_DWORD=1 を入力します
    • AllowLockdownMedia に REG_DWORD=1 を入力します
    • AllowLockdownPatch に REG_DWORD=1 を入力します
    • DisableMSI に REG_DWORD=0 を入力します
    • EnableUserControl に REG_DWORD=1 を入力します

  3. レジストリー・ブランチ HKEY_CURRENT_USER¥SOFTWARE¥Policies¥Microsoft¥Windows に、キー installer を追加します。

  4. キー installer を編集し、次の値を指定します。

    • AlwaysInstallElevated に REG_DWORD=1 を入力します

システム特権の除去

システム特権を付与した後で、この操作を無効にすることができます。 これを行うには、HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows にあるレジストリー・キー Installer を除去します。

Administrator 以外のユーザーに Db2 管理者権限を付与する

この時点では、Windows 管理者グループのメンバーのみが Db2 管理者権限を持ちます。 Windows 管理者は、 Db2 データベース製品をインストールした非管理者ユーザーに、SYSADM、SYSMAINT、または SYSCTRL などの 1 つ以上の Db2 権限を付与することができます。