首頁猿問如何在SQL...

如何在SQL Server中將Active Directory用戶組添加為登錄名

SQL Server 安全

桃花長相依 2019-11-14 10:38:44

我有一個.net應用程序，該應用程序使用Windows身份驗證連接到SQL Server。我們無法在應用程序中使用SQL Server身份驗證。我們的項目中有很多Active Directory用戶。因此，我們必須為SQL Server中的每個Active Directory用戶創(chuàng)建一個單獨的登錄帳戶，而不是為每個AD用戶創(chuàng)建一個單獨的登錄帳戶，是否可以使用SQL Server中的Active Directory用戶組？

查看完整描述

3 回答

青春有我

TA貢獻1784條經驗獲得超8個贊

在SQL Server Management Studio中，轉到Object Explorer > (your server) > Security > Logins并右鍵單擊New Login：

然后在彈出的對話框中，選擇要查看的對象類型（Groups默認情況下處于禁用狀態(tài)-選中它?。缓筮x擇要在其中查找對象的位置（例如使用Entire Directory），然后找到廣告組。

現(xiàn)在，您具有常規(guī)的SQL Server登錄名-就像為單個AD用戶創(chuàng)建登錄名一樣。給該新登錄名所需的數(shù)據(jù)庫權限，然后就可以使用！

該AD組的任何成員現(xiàn)在都可以登錄SQL Server并使用您的數(shù)據(jù)庫。

反對回復 2019-11-14

qq_笑_17

TA貢獻1818條經驗獲得超7個贊

您可以使用T-SQL：

use master

GO

CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

GO

CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

我將其用作從生產服務器還原到測試機的一部分：

USE master

GO

ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE

RESTORE DATABASE yourDbName FROM DISK = 'd:\DropBox\backup\myDB.bak'

ALTER DATABASE yourDbName SET ONLINE

GO

CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

GO

CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

GO

如果是德語或法語Windows，則需要使用服務的本地化名稱

反對回復 2019-11-14

皈依舞

TA貢獻1851條經驗獲得超3個贊

我想知道這是否可用于授予某個活動目錄組對某個架構的讀取權限-在偽sql中CREATE LOGIN ... WITH DEFAULT_SCHEMA，點 ... 必須引用某個廣告組。我們有幾個組，并且希望為活動目錄組accountants提供對模式“ A”的訪問，但不能對模式“ B”和“ C”進行訪問。同樣，“帳單”組只能訪問模式“ B”。作為前端，我們使用msft訪問。

反對回復 2019-11-14