首頁猿問如何在SQL...

如何在SQL Server中將Active Directory用戶組添加為登錄名

SQL Server 安全

桃花長相依 2019-11-14 10:38:44

我有一個.net應(yīng)用程序，該應(yīng)用程序使用Windows身份驗(yàn)證連接到SQL Server。我們無法在應(yīng)用程序中使用SQL Server身份驗(yàn)證。我們的項(xiàng)目中有很多Active Directory用戶。因此，我們必須為SQL Server中的每個Active Directory用戶創(chuàng)建一個單獨(dú)的登錄帳戶，而不是為每個AD用戶創(chuàng)建一個單獨(dú)的登錄帳戶，是否可以使用SQL Server中的Active Directory用戶組？

查看完整描述

3 回答

青春有我

TA貢獻(xiàn)1784條經(jīng)驗(yàn) 獲得超8個贊

在SQL Server Management Studio中，轉(zhuǎn)到Object Explorer > (your server) > Security > Logins并右鍵單擊New Login：

然后在彈出的對話框中，選擇要查看的對象類型（Groups默認(rèn)情況下處于禁用狀態(tài)-選中它！），然后選擇要在其中查找對象的位置（例如使用Entire Directory），然后找到廣告組。

現(xiàn)在，您具有常規(guī)的SQL Server登錄名-就像為單個AD用戶創(chuàng)建登錄名一樣。給該新登錄名所需的數(shù)據(jù)庫權(quán)限，然后就可以使用！

該AD組的任何成員現(xiàn)在都可以登錄SQL Server并使用您的數(shù)據(jù)庫。

反對回復(fù) 2019-11-14

qq_笑_17

TA貢獻(xiàn)1818條經(jīng)驗(yàn) 獲得超7個贊

您可以使用T-SQL：

use master

GO

CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

GO

CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

我將其用作從生產(chǎn)服務(wù)器還原到測試機(jī)的一部分：

USE master

GO

ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE

RESTORE DATABASE yourDbName FROM DISK = 'd:\DropBox\backup\myDB.bak'

ALTER DATABASE yourDbName SET ONLINE

GO

CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

GO

CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH

DEFAULT_DATABASE=yourDbName

GO

如果是德語或法語Windows，則需要使用服務(wù)的本地化名稱

反對回復(fù) 2019-11-14

皈依舞

TA貢獻(xiàn)1851條經(jīng)驗(yàn) 獲得超3個贊

我想知道這是否可用于授予某個活動目錄組對某個架構(gòu)的讀取權(quán)限-在偽sql中CREATE LOGIN ... WITH DEFAULT_SCHEMA，點(diǎn) ... 必須引用某個廣告組。我們有幾個組，并且希望為活動目錄組accountants提供對模式“ A”的訪問，但不能對模式“ B”和“ C”進(jìn)行訪問。同樣，“帳單”組只能訪問模式“ B”。作為前端，我們使用msft訪問。

反對回復(fù) 2019-11-14