У нас есть процесс, который выполняется на SQL Server, который выполняет команду DIR в локальной сети, используя путь UNC, чтобы проверить, что все файлы, созданные другой системой, находятся там, как часть отчета об аудите.
До сегодняшнего утра все было хорошо и здорово, у нас не было проблем.
Прошлой ночью ИТ-специалисты ужесточили некоторые разрешения для целевых каталогов для обеспечения безопасности.
Теперь произошел сбой dir \\server\shared\dir_name ошибкой « Доступ запрещен» .
Мы можем выполнить эту команду для локального диска или альтернативных сетевых путей UNC без проблем.
У нас та же проблема, независимо от того, запускаем ли мы из SQL Server с помощью xp_cmdShell или из командной строки (после входа на сервер с учетной записью SQL Server).
При входе на сервер с соответствующей учетной записью можно просматривать сеть, поэтому права обозревателя в порядке.
Таким образом, он не связан с SQL Server и не связан с учетной записью агента SQL Server.
Это специфично для прав одного сетевого каталога.
Мы также больше не можем использовать Dir для этой общей сетевой папки из наших собственных учетных записей, даже если мы находимся в доменной группе с полными разрешениями на каталог!
Итак, что здесь происходит - возможно ли, что каким-то образом команда Dir была заблокирована на этом одном общем каталоге каталога только для пользователя агента SQL Server?