xp_cmdshell (Final)

Hola Isaias,

Pero la idea es precisamente no dar acceso de sysadmin a
un usuario para que pueda ejecutarse sin problemas el
proceso.

Por ejemplo, si deseo que un usuario logintest pueda
ejecutarlo, le creo la cuenta y le doy acceso expresamente
al procedimiento xp_cmdshell :

exec sp_addlogin 'logintest', 'logintest'
go
use master
go
exec sp_grantdbaccess 'logintest','usertest'
go
grant exec on xp_cmdshell to usertest
go

si el usuario se conecta trata de ejecutar :

exec master.dbo.xp_cmdshell 'dir c:\'

obtendra el mensaje de error siguiente :

Msg 50001, Level 1, State 50001
xpsql.cpp: Error 997 from GetProxyAccount on line 604

y esto se debe a que no tiene definida la cuenta proxy, si
el administrador la define :

EXEC master.dbo.xp_sqlagent_proxy_account N'SET',
N'dominio', N'usuarioadmlocal', N'claveadmlocal'

y el usuario vuelve a conectarse y ejecutar :

exec master.dbo.xp_cmdshell 'dir c:\'

ya podrá obtener lo que desea :

output

Volume in drive C is ULISESC
Volume Serial Number is B038-CDD0
NULL
Directory of c:\
NULL
13/09/2004 09:44a <DIR> ...

Saludos,
Ulises

Hola Ulises (por si lees esta posta).

Pues nada, que cerre, todas las conexiones que tenia en

mi

Query Analyzer, abri una nueva conexion con el SA,

ejecute

nuevamente:

sp_addsrvrolemember @loginame = 'iislas'
, @rolename = 'sysadmin'

Y al ejecutar:

sp_helpuser 'iislas'

En la columna: GroupName, ya me aparece: db_securityadmin

Con este mismo usuario ejecuto el xp_cmdshell y lo hace
sin ningun problema.

Saludos y gracias a todos.
.