为了账号安全,请及时绑定邮箱和手机立即绑定

如何在SQL Server中将Active Directory用户组添加为登录名

/ 猿问

如何在SQL Server中将Active Directory用户组添加为登录名

桃花长相依 2019-11-14 10:38:44

我有一个.net应用程序,该应用程序使用Windows身份验证连接到SQL Server。


我们无法在应用程序中使用SQL Server身份验证。我们的项目中有很多Active Directory用户。因此,我们必须为SQL Server中的每个Active Directory用户创建一个单独的登录帐户,而不是为每个AD用户创建一个单独的登录帐户,是否可以使用SQL Server中的Active Directory用户组?


查看完整描述

3 回答

?
青春有我

在SQL Server Management Studio中,转到Object Explorer > (your server) > Security > Logins并右键单击New Login:


然后在弹出的对话框中,选择要查看的对象类型(Groups默认情况下处于禁用状态-选中它!),然后选择要在其中查找对象的位置(例如使用Entire Directory),然后找到广告组。


现在,您具有常规的SQL Server登录名-就像为单个AD用户创建登录名一样。给该新登录名所需的数据库权限,然后就可以使用!


该AD组的任何成员现在都可以登录SQL Server并使用您的数据库。


查看完整回答
反对 回复 2019-11-14
?
qq_笑_17

您可以使用T-SQL:


use master

GO

CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

GO

CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

我将其用作从生产服务器还原到测试机的一部分:


USE master

GO

ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE

RESTORE DATABASE yourDbName FROM DISK = 'd:\DropBox\backup\myDB.bak'

ALTER DATABASE yourDbName SET ONLINE

GO

CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

GO

CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

GO

如果是德语或法语Windows,则需要使用服务的本地化名称


查看完整回答
反对 回复 2019-11-14
?
皈依舞

我想知道这是否可用于授予某个活动目录组对某个架构的读取权限-在伪sql中CREATE LOGIN ... WITH DEFAULT_SCHEMA,点 ... 必须引用某个广告组。我们有几个组,并且希望为活动目录组accountants提供对模式“ A”的访问,但不能对模式“ B”和“ C”进行访问。同样,“帐单”组只能访问模式“ B”。作为前端,我们使用msft访问。

查看完整回答
反对 回复 2019-11-14
  • 3 回答
  • 0 关注
  • 69 浏览
我要回答

相关问题推荐

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信