Remove From My Forums

CREATE ROLE mit verschachtelten AD-Gruppen

Frage
0

Anmelden
Hallo zusammen, ich habe folgendes Problem:

In der AD-Gruppe [Group1] ist die AD-Gruppe [Group1_1] enthalten. Mit den Usern von [Group1_1] kann ich mich z.B. am SQL-Server anmelden und ganz normal arbeiten. D.h. die Auflösung der verschachtelten Gruppe funktioniert eigentlich ganz gut. Was nicht funktioniert ist z.B. folgendes:

CREATE ROLE [Role001] AUTHORIZATION [Group1_1]

Msg 15151, Level 16, State 1, Line 1
Cannot find the user 'Group1_1', because it does not exist ...

Kann mir jemand diees Verhalten erklären? Und sind weitere Einschränkungen bei verschachtelten AD-Gruppen bekannt?

Danke für Eure Mühe. Oliver
- Typ geändert Raul TalmaciuMicrosoft contingent staff Donnerstag, 18. Oktober 2012 06:18 Warten auf Feedback
- Typ geändert Raul TalmaciuMicrosoft contingent staff Donnerstag, 18. Oktober 2012 07:38
Montag, 15. Oktober 2012 11:24

Antworten

|

Zitieren

Antworten

1

Anmelden
Hallo Alexander,

wenn ich den CREATE-ROLE-Befehl mit [Group1] ausführe funktioniert es.

Gruß Oliver

kann es sein, dass Du die AD Gruppe Group1 auf einen SQL user gemappt hast, group1_1 hingegen nicht ?

AUTHORIZATION owner_name

Der Datenbankbenutzer oder die Datenbankrolle, der bzw. die die neue Rolle besitzen soll. Wenn kein Benutzer angegeben wird, besitzt der Benutzer, der CREATE ROLE ausführt, diese Rolle

Please use Mark as Answer if my post solved your problem and use Vote As Helpful if a post was useful.
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Donnerstag, 18. Oktober 2012 07:38
Montag, 15. Oktober 2012 19:16

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo Oliver,
Weil der SQL Server einen User nach AUTHORIZATION erwartet.
Die Meldung sagt es ja schon: 'Cannont find the user...'

Siehe: http://msdn.microsoft.com/de-de/library/ms187936.aspx

Grüße Alexander

Montag, 15. Oktober 2012 11:30

Antworten

|

Zitieren
0

Anmelden

Hallo Oliver,
Weil der SQL Server einen User nach AUTHORIZATION erwartet.
Die Meldung sagt es ja schon: 'Cannont find the user...'

Siehe: http://msdn.microsoft.com/de-de/library/ms187936.aspx

Grüße Alexander

da es eh nicht geht, einer AD Gruppe Zugriff auf den SQL Server zu erteilen, ohne dass diese Gruppe auf einen SQL user gemappt wird, kannst Du stattdessen diesen user fuer die Definition der ROLE benutzen

Please use Mark as Answer if my post solved your problem and use Vote As Helpful if a post was useful.

Montag, 15. Oktober 2012 11:44

Antworten

|

Zitieren
0

Anmelden

Hallo Alexander,

wenn ich den CREATE-ROLE-Befehl mit [Group1] ausführe funktioniert es.

Gruß Oliver

Montag, 15. Oktober 2012 11:45

Antworten

|

Zitieren
1

Anmelden
Hallo Alexander,

wenn ich den CREATE-ROLE-Befehl mit [Group1] ausführe funktioniert es.

Gruß Oliver

kann es sein, dass Du die AD Gruppe Group1 auf einen SQL user gemappt hast, group1_1 hingegen nicht ?

AUTHORIZATION owner_name

Der Datenbankbenutzer oder die Datenbankrolle, der bzw. die die neue Rolle besitzen soll. Wenn kein Benutzer angegeben wird, besitzt der Benutzer, der CREATE ROLE ausführt, diese Rolle

Please use Mark as Answer if my post solved your problem and use Vote As Helpful if a post was useful.
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Donnerstag, 18. Oktober 2012 07:38
Montag, 15. Oktober 2012 19:16

Antworten

|

Zitieren
0

Anmelden

Hallo,

bist Du inzwischen weitergekommen?

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Mittwoch, 17. Oktober 2012 08:09

Antworten

|

Zitieren
0

Anmelden

Hallo Raul,

die Antwort von Daniel erscheint mir plausibel. Danke für Eure Mithilfe.

Gruß Oliver

Donnerstag, 18. Oktober 2012 07:21

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

CREATE ROLE mit verschachtelten AD-Gruppen

Frage

Antworten

Alle Antworten