locked
Permissão para Grupo do Active Directory para fazer login no SQL Server 2008 RRS feed

  • Pergunta

  • Criei um grupo no Active Directory, e inclui alguns usuários onde gostaria de dar a permissão de fazer login em uma unica base de dados no SQL.

    Porém quando incluo o grupo como login no SQL e realizo a configuração de login na base, eu tento autenticar pelo software ele retorna a mensagem:

    UNABLE TO CONNECT SQL STATE 42000

    Indicando que não foi possivel fazer login, no software esta parametrizado o modo "Windows Authentication Mode" e o usuário é membro do grupo cujo eu dei a permissão no SQL.

    O engraçado é que quando crio um login com o nome do usuário no SQL autorizando o Login no banco ele funciona normalmente, apenas quando tento pelo Grupo que não funciona.

    Alguma ideiá?

    Obrigado desde ja.

    At.


    Fabio Reis. Analista de Suporte. Preparando-se para Windows Server 2008 - Server Administrator (MCSA) - MCITP

    quinta-feira, 26 de julho de 2012 15:13

Respostas

  • Fabio,

    O grupo que voce criou ja esta adicionado no SQL correto?

    Quais as server roles que esse grupo tem dentro do SQL Server. 

    Dentro das configurações do usuario no SQL, na aba status as opções "Permission to connect to database engine" e "Login" estão como?


    Att, Marcos Freccia [MCTS|MCITP|MCT SQL Server 2008]

    terça-feira, 31 de julho de 2012 13:15

Todas as Respostas

  • Fabio,

    Cara na verdade você não vai se locar com este grupo, será utilizado para login as contas que se encontram dentro do grupo.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]

    sexta-feira, 27 de julho de 2012 13:26
    Moderador
  • Sim eu entendo, e é exatamente isso que quero, os usuários que forem membros deste grupo que está autorizado no SQL (criado como login) e com permissão para uma determinada base. Porém quando eu crio o grupo e adiciono os membros, eu tento acessar o sistema por um computador cliente no modo Windows Authentication e o SQL Retorna dizendo que não foi possivel fazer login, indicando que a conta não possui permissão para comunicar-se com o banco no SQL.

    Agora se eu crio um login no sql com o nome identico ao da conta do AD que irá se comunicar no modo Windows Authentication, ele funciona normalmente.

    O que acontece é que a permissão pelo grupo não esta rolando, o que facilitaria a habilitação para outros usuários. Estou tendo de criar usuários individuais no SQL para cada conta no AD.

    Tem alguma ideia do que possa ser? 

    Abs.


    Fabio Reis. Analista de Suporte. Preparando-se para Windows Server 2008 - Server Administrator (MCSA) - MCITP

    sexta-feira, 27 de julho de 2012 17:30
  • Fabio,

    O grupo que voce criou ja esta adicionado no SQL correto?

    Quais as server roles que esse grupo tem dentro do SQL Server. 

    Dentro das configurações do usuario no SQL, na aba status as opções "Permission to connect to database engine" e "Login" estão como?


    Att, Marcos Freccia [MCTS|MCITP|MCT SQL Server 2008]

    terça-feira, 31 de julho de 2012 13:15
  • Bom dia Marcos, obrigado pelo retorno, segue as informações:

    Tenho o grupo "P21Users" criado no Ad como Grupo Global, e configurado no SQL Server 2008 como login, onde tenho usuários adicionados a este grupo cujo preciso dar as permissões de acesso a base pelo sistema ERP. 

    A unica sever role configurada para este user é "public", em user mapping está selecionado apenas a base que quero permitir o logon, e as databases roles deste banco esta marcado em "db_datareader, db_datawriter e public"

    Em status, "Permission to connecto to database engine" está em "Grant" que é permitir, e "Login" está em Enable.

    Creio que esteja correto ao meu ver.

    Para solucionar paleativamente criei um login para cada usuário no sql apontando para a conta do AD, as configurações nas contas individuais estão identicas as que configurei no grupo P21Users, porém apenas o grupo não funciona. O grupo me facilitaria a criação e manutenção de quem deve ou não acessar o banco apenas editando os membros do grupo, sem precisar usar o SQL.

    Aguardo, Obrigado.


    Fabio Reis. Analista de Suporte. Preparando-se para Windows Server 2008 - Server Administrator (MCSA) - MCITP

    terça-feira, 31 de julho de 2012 13:26
  • Fabio,

    Aqui na empresa trabalhamos desta forma, utilizando os grupos de usuários criados no AD.

    Você falou que criou um grupo Global, perfeito, trata-se de um tipo padrão de grupo. Qual foi o banco de dados padrão que você configurou para este Grupo P21Users?


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]

    terça-feira, 7 de agosto de 2012 12:35
    Moderador