Ich habe ein AD-Login, das sich in den folgenden AD-Gruppen befindet.
- DOMAIN \ GlobalGroup1
- DOMAIN \ GlobalGroup2
- DOMAIN \ GlobalGroup3
- DOMAIN \ UniversalGroup1
DOMAIN \ UniversalGroup1 wurde für diese SQL Server-Instanz (10.50.6000.34) die Option JEDE DEFINITION ANZEIGEN erteilt. Der Benutzer kann keine der Definitionen der Datenbanken anzeigen.
Andere Mitglieder der DOMAIN \ UniversalGroup1 scheinen in der Lage zu sein, Definitionen anzuzeigen.
EXEC xp_logininfo 'DOMAIN\user','all'
Zeigt nur die 3 GlobalGroups an. Dies ist eine dokumentierte Einschränkung der Prozedur xp_logininfo.
EXEC xp_logininfo 'DOMAIN\UniversalGroup1','members'
Bestätigt die Mitgliedschaft des Benutzers in der Gruppe.
Wie kann ich dieses Problem beheben? Hat das Problem in irgendeiner Weise mit dem Unterschied zwischen der globalen und der universellen Gruppe zu tun?
Antworten:
Ist die Benutzerkontensteuerung aktiviert? Die Benutzerkontensteuerung kann die Liste der Gruppenmitgliedschaften des Benutzers abschneiden
quelle