Oracle をインストールした時のWindows ユーザーでWindows にログインしていないと、
sqlplus / as sysdba の接続が拒否られる件。
ローカルのAdministrator でオラクルをインストールした端末に、TEST ドメインのuser1 でログインする。
↓
sqlplus / as sysdba でデータベースに接続を試みる。
↓
拒否られる。
↓
困る。
ORA-01017: ユーザー名/パスワードが無効です。ログオンは拒否されました。
Contents
対応策
インストールユーザーと同じグループ構成(を含むよう)にすればOK。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-356.png)
このグループは、オラクルをインストールする時に自動で作られるグループです。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-355-1024x680.png)
ORA 系グループが作成されている。
ローカルユーザーの場合
下記のグルーブを任意のユーザーに割り当てます。
- ORA_OraDB19Home1_SYSKM
- ORA_OraDB19Home1_SYSDG
- ORA_OraDB19Home1_SYSBACKUP
- ORA_ASMDBA
- ORA_DBA
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-376.png)
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-378.png)
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-377.png)
sysdba で接続できるようになります。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-358.png)
ドメインユーザーの場合
ドメインユーザーの場合でも一緒です。
ActiveDirectory ユーザーとコンピューターのパネルから、
コンピューター >管理 >ローカルユーザーとグループ を開きます。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-368.png)
グループに追加をクリックして、任意のユーザーを追加します。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-370.png)
手動で設定していく。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-371.png)
whoami の実行結果。
対象のコンピューターに対象のユーザーでログインして、所属グループを確認します。
コマンドプロンプトか、PowerShell を開いて、Whoami コマンドを実行します。
whoami /all
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-372.png)
ORA 系グループに登録されている。
接続テスト。
sysdba で接続できた。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-374.png)
うまくいかなかったやつ
いちいちローカルのグループから設定するのが面倒だなって思ったので、
グループポリシーで設定できないかやってみたのですが、うまく行きませんでした。。。
修業が足りない。
私がつよつよエンジニアぁーになったら、更新しようと思います。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-368-1024x657.jpg)
詳細。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-366.png)
GPO をサイトレベルでリンクする。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-362.png)
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-363.png)
Admins グループを追加?
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-364.png)
ログイン。
グループポリシーの更新。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-365.png)
再起動とかもしていますが、拒否られます。
そもそも whoami でグループ名が出てこない。
![](https://zapping.beccou.com/wp-content/uploads/2022/09/image-380.png)
今後、うまく行ったら更新します。
グループポリシーについて、もっと勉強が必要です。orz
参考サイト:
【Active Directory】ユーザーにローカル管理者権限を持たせる
以上です。