Mam aplikację .net, która łączy się z serwerem SQL przy użyciu uwierzytelniania systemu Windows.
W aplikacji nie możemy używać uwierzytelniania SQL Server. Mamy tam wielu użytkowników Active Directory dla naszego projektu. Więc musimy utworzyć oddzielne konto logowania dla każdego użytkownika Active Directory w SQL Server, zamiast tworzyć osobne konto logowania dla każdego użytkownika AD. Czy istnieje sposób na użycie grupy użytkowników Active Directory w SQL Server?
źródło
Możesz użyć T-SQL:
Używam tego jako części przywracania z serwera produkcyjnego na maszynę testującą:
Będziesz musiał użyć zlokalizowanej nazwy usług w przypadku niemieckiego lub francuskiego systemu Windows, zobacz Jak utworzyć login SQL Server dla konta usługi w systemie Windows innym niż angielski?
źródło
CREATE LOGIN ... WITH DEFAULT_SCHEMA
kropki...
muszą odnosić się do określonej grupy reklam. Mamy kilka grup i chcielibyśmy dać grupie active directoryaccountants
dostęp do schematu „A”, ale nie do schematu „B” i „C”. Podobnie grupa „billing” powinna mieć dostęp tylko do schematu „B”. Jako frontend używamy dostępu msft.Przejdź do SQL Server Management Studio, przejdź do Security, przejdź do Logins i kliknij prawym przyciskiem myszy. Pojawi się menu z przyciskiem „Nowe logowanie”. Tam będziesz mógł dodawać użytkowników i / lub grupy z Active Directory do swoich „uprawnień” SQL Server. Mam nadzieję że to pomoże
źródło
Oto moja obserwacja. Utworzyłem login (tylko do odczytu) dla konta użytkownika grupy Windows (AD), ale działa on wyzywająco na różnych serwerach SQL. Na serwerach SQl, że użytkownicy nie widzą baz danych, dodałem sprawdzoną definicję widoku, a także dałem uprawnienia wykonywania bazy danych do głównej bazy danych, aby uniknąć błędu 229. Nie mam tego problemu, jeśli utworzę login dla użytkownika.
źródło