コンテンツへスキップ

ORA-01017: ユーザー名/パスワードが無効です。ログオンは拒否されました。

Oracle をインストールした時のWindows ユーザーでWindows にログインしていないと、
sqlplus / as sysdba の接続が拒否られる件。

ローカルのAdministrator でオラクルをインストールした端末に、TEST ドメインのuser1 でログインする。

sqlplus / as sysdba でデータベースに接続を試みる。

拒否られる。

困る。

ORA-01017: ユーザー名/パスワードが無効です。ログオンは拒否されました。

対応策

インストールユーザーと同じグループ構成(を含むよう)にすればOK。

このグループは、オラクルをインストールする時に自動で作られるグループです。

ORA 系グループが作成されている。

ローカルユーザーの場合

下記のグルーブを任意のユーザーに割り当てます。

  • ORA_OraDB19Home1_SYSKM
  • ORA_OraDB19Home1_SYSDG
  • ORA_OraDB19Home1_SYSBACKUP
  • ORA_ASMDBA
  • ORA_DBA

sysdba で接続できるようになります。

ドメインユーザーの場合

ドメインユーザーの場合でも一緒です。
ActiveDirectory ユーザーとコンピューターのパネルから、
コンピューター >管理 >ローカルユーザーとグループ を開きます。

グループに追加をクリックして、任意のユーザーを追加します。

手動で設定していく。

whoami の実行結果。

対象のコンピューターに対象のユーザーでログインして、所属グループを確認します。
コマンドプロンプトか、PowerShell を開いて、Whoami コマンドを実行します。

whoami /all

ORA 系グループに登録されている。

接続テスト。
sysdba で接続できた。

うまくいかなかったやつ

いちいちローカルのグループから設定するのが面倒だなって思ったので、
グループポリシーで設定できないかやってみたのですが、うまく行きませんでした。。。

参考サイト:

【Active Directory】ユーザーにローカル管理者権限を持たせる

グループ ポリシーの制限付きグループの説明

詳細。

GPO をサイトレベルでリンクする。

Admins グループを追加?

ログイン。
グループポリシーの更新。

再起動とかもしていますが、拒否られます。
そもそも whoami でグループ名が出てこない。

今後、うまく行ったら更新します。

グループポリシーについて、もっと勉強が必要です。orz

以上です。

(Visited 110 times, 1 visits today)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です