Ich habe eine .net-Anwendung, die über die Windows-Authentifizierung eine Verbindung zum SQL Server herstellt.
Wir können die SQL Server-Authentifizierung in der Anwendung nicht verwenden. Wir haben dort viele Active Directory-Benutzer für unser Projekt. Wir müssen also für jeden Active Directory-Benutzer in SQL Server ein separates Anmeldekonto erstellen, anstatt für jeden AD-Benutzer ein separates Anmeldekonto zu erstellen. Gibt es eine Möglichkeit, die Active Directory-Benutzergruppe in SQL Server zu verwenden?
quelle
Sie können T-SQL verwenden:
Ich verwende dies als Teil der Wiederherstellung vom Produktionsserver zur Testmaschine:
Bei deutschem oder französischem Windows müssen Sie den lokalisierten Namen der Dienste verwenden. Weitere Informationen finden Sie unter Erstellen einer SQL Server-Anmeldung für ein Dienstkonto unter nicht englischem Windows.
quelle
CREATE LOGIN ... WITH DEFAULT_SCHEMA
die Punkte...
auf eine bestimmte Anzeigengruppe verweisen. Wir haben mehrere Gruppen und möchten einer Active Directory-Gruppeaccountants
Zugriff auf Schema ´A´ gewähren, nicht jedoch auf Schema ´B´ und ´C´. Ebenso sollte die Gruppe "Abrechnung" nur Zugriff auf das Schema "B" haben. Als Frontend verwenden wir MSFT Access.Gehen Sie zu SQL Server Management Studio, navigieren Sie zu Sicherheit, gehen Sie zu Anmeldungen und klicken Sie mit der rechten Maustaste darauf. In einem Menü wird eine Schaltfläche mit der Aufschrift "New Login" angezeigt. Dort können Sie Benutzer und / oder Gruppen aus Active Directory zu Ihren SQL Server- "Berechtigungen" hinzufügen. Hoffe das hilft
quelle
Hier ist meine Beobachtung. Ich habe eine Anmeldung (schreibgeschützt) für ein Benutzerkonto für Gruppenfenster (AD) erstellt, die jedoch auf verschiedenen SQL-Servern trotzig funktioniert. Auf den SQl-Servern, auf denen Benutzer die von mir hinzugefügten Datenbanken nicht sehen können, wurde die Ansichtsdefinition überprüft und der Masterdatenbank eine Berechtigung zum Ausführen der Datenbank erteilt, um Fehler 229 zu vermeiden. Dieses Problem tritt nicht auf, wenn ich eine Anmeldung für einen Benutzer erstelle.
quelle