Как добавить группу пользователей Active Directory в качестве имени входа в SQL Server

Question

Как добавить группу пользователей Active Directory в качестве имени входа в SQL Server

У меня есть приложение .net, которое подключается к SQL Server с помощью проверки подлинности windows.

мы не можем использовать проверку подлинности SQL Server в приложении. У нас есть много пользователей Active Directory там для нашего проекта. Таким образом, мы должны создать отдельную учетную запись входа для каждого пользователя Active Directory в SQL Server, а не создавать отдельную учетную запись входа для каждого пользователя AD, есть ли способ использовать группу пользователей active directory в SQL Server?

772 2

sql-server security sql-server-2008 authentication

2 ответов:

Comments

Ничего не найдено.

marc_s · Accepted Answer · 2011-02-17 14:51:46

в среде SQL Server Management Studio перейдите в раздел Object Explorer > (your server) > Security > Logins и щелкните правой кнопкой мыши New Login:

затем в появившемся диалоговом окне выберите типы объектов, которые вы хотите увидеть (Groups отключена по умолчанию - проверьте это!) и выберите место, где вы хотите искать объекты (например, использование Entire Directory), а затем найдите свою группу объявлений.

теперь у вас есть обычный логин SQL Server - так же, как при создании одного объявления пользователь. Дайте этому новому логину разрешения на базы данных, которые ему нужны, и вперед!

теперь любой член этой группы объявлений может войти в SQL Server и использовать вашу базу данных.

qub1n · Accepted Answer · 2017-05-23 14:55:03

вы можете использовать T-SQL:
use master
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
Я использую это как часть восстановления с рабочего сервера на испытательной машине:
USE master
GO
ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE
RESTORE DATABASE yourDbName FROM DISK = 'd:\DropBox\backup\myDB.bak'
ALTER DATABASE yourDbName SET ONLINE
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
вам нужно будет использовать локализованное имя служб в случае немецких или французских окон, см. как создать имя Входа SQL Server для учетной записи службы на неанглийском Windows?