none
Berechtigung für AD- Gruppe RRS feed

  • Dotaz

  • Guten Tag.

    Ich habe auf meinem SQL Server eine Anmeldung für eine Windows- Gruppe erstellt. Diese Anmeldung habe ich in der Benutzerdatenbank einer benutzerdefinierten Datenbankrolle, welche Zugriff auf eine Sicht besitzt, zugeordnet.

    Alle Benutzer der Firma die zum Zeitpunkt der Zuordnung schon Mitglied der Windows- Gruppe waren, hatten erwartungsgemäß einen Zugriff auf die Sicht. Im Laufe der Zeit ist ein weiterer Benutzer der Windows-Gruppe hinzugefügt worden, aber bei dem hat das mit dem Zugriff auf die Sicht nicht geklappt. Eigentlich sollte er doch automatisch die entsprechenden Berechtigungen in der Datenbank haben.

    Wo ist mein Denkfehler? Danke

    čtvrtek 5. září 2019 11:54

Odpovědi

  •  und greift nicht auf aktuelle AD zu.

    Also, das stimmt ja nun so was von überhaupt nicht, natürlich greift bei Windows Authentifizierung der SQL Server auf die AD zu, wie sollte es sonst gehen?

    @Andreas, die Berechtigungsvergabe über AD Gruppen funktioniert problemlos und der User muss nur der AD Gruppe zugeordnet werden, im SQL Server muss man nichts weiter machen. Wir nutzen AD Gruppen ebenfalls für Berechtigungen.

    Hatte der User sich nach dem Zuordnen neu an Windows angemeldet; erst dann greifen diese Änderungen?

    Im SQL Server kannst Du Dir die Gruppen Mitglieder per SQL abfrage auflisten lassen:

    EXEC xp_logininfo @acctname =  'Domain\Gruppenname', @option = 'members';
    Ist der User enthalten?


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    čtvrtek 5. září 2019 12:42

Všechny reakce

  • Ich denke, beim Hinzufügen einer Gruppe wurden alle User dieser Gruppe hinzugefügt.
    Der SQL-Server hat eine vollkommen eigene Berechtigungsumgebung und greift nicht auf aktuelle AD zu.
    Somit muss bei Fluktuation der User eben hinzugefügt oder andere auch entfernt werden.

    Oder man schreibt eine Anwendung, die mit einem internen User verbindet. Aber das ist ja wieder ein anderes Konzept.

    čtvrtek 5. září 2019 12:30
  •  und greift nicht auf aktuelle AD zu.

    Also, das stimmt ja nun so was von überhaupt nicht, natürlich greift bei Windows Authentifizierung der SQL Server auf die AD zu, wie sollte es sonst gehen?

    @Andreas, die Berechtigungsvergabe über AD Gruppen funktioniert problemlos und der User muss nur der AD Gruppe zugeordnet werden, im SQL Server muss man nichts weiter machen. Wir nutzen AD Gruppen ebenfalls für Berechtigungen.

    Hatte der User sich nach dem Zuordnen neu an Windows angemeldet; erst dann greifen diese Änderungen?

    Im SQL Server kannst Du Dir die Gruppen Mitglieder per SQL abfrage auflisten lassen:

    EXEC xp_logininfo @acctname =  'Domain\Gruppenname', @option = 'members';
    Ist der User enthalten?


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    čtvrtek 5. září 2019 12:42
  • Danke @Olaf, ich habe jetzt unseren Netzwerkadministrator kontaktiert. Da ist bei denen etwas schief gegangen.

    Ich hatte schon gedacht ich hätte da etwas falsch verstanden.

    čtvrtek 5. září 2019 13:28