none
Berechtigung für AD- Gruppe RRS feed

  • 질문

  • Guten Tag.

    Ich habe auf meinem SQL Server eine Anmeldung für eine Windows- Gruppe erstellt. Diese Anmeldung habe ich in der Benutzerdatenbank einer benutzerdefinierten Datenbankrolle, welche Zugriff auf eine Sicht besitzt, zugeordnet.

    Alle Benutzer der Firma die zum Zeitpunkt der Zuordnung schon Mitglied der Windows- Gruppe waren, hatten erwartungsgemäß einen Zugriff auf die Sicht. Im Laufe der Zeit ist ein weiterer Benutzer der Windows-Gruppe hinzugefügt worden, aber bei dem hat das mit dem Zugriff auf die Sicht nicht geklappt. Eigentlich sollte er doch automatisch die entsprechenden Berechtigungen in der Datenbank haben.

    Wo ist mein Denkfehler? Danke

    2019년 9월 5일 목요일 오전 11:54

답변

  •  und greift nicht auf aktuelle AD zu.

    Also, das stimmt ja nun so was von überhaupt nicht, natürlich greift bei Windows Authentifizierung der SQL Server auf die AD zu, wie sollte es sonst gehen?

    @Andreas, die Berechtigungsvergabe über AD Gruppen funktioniert problemlos und der User muss nur der AD Gruppe zugeordnet werden, im SQL Server muss man nichts weiter machen. Wir nutzen AD Gruppen ebenfalls für Berechtigungen.

    Hatte der User sich nach dem Zuordnen neu an Windows angemeldet; erst dann greifen diese Änderungen?

    Im SQL Server kannst Du Dir die Gruppen Mitglieder per SQL abfrage auflisten lassen:

    EXEC xp_logininfo @acctname =  'Domain\Gruppenname', @option = 'members';
    Ist der User enthalten?


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    2019년 9월 5일 목요일 오후 12:42

모든 응답

  • Ich denke, beim Hinzufügen einer Gruppe wurden alle User dieser Gruppe hinzugefügt.
    Der SQL-Server hat eine vollkommen eigene Berechtigungsumgebung und greift nicht auf aktuelle AD zu.
    Somit muss bei Fluktuation der User eben hinzugefügt oder andere auch entfernt werden.

    Oder man schreibt eine Anwendung, die mit einem internen User verbindet. Aber das ist ja wieder ein anderes Konzept.

    2019년 9월 5일 목요일 오후 12:30
  •  und greift nicht auf aktuelle AD zu.

    Also, das stimmt ja nun so was von überhaupt nicht, natürlich greift bei Windows Authentifizierung der SQL Server auf die AD zu, wie sollte es sonst gehen?

    @Andreas, die Berechtigungsvergabe über AD Gruppen funktioniert problemlos und der User muss nur der AD Gruppe zugeordnet werden, im SQL Server muss man nichts weiter machen. Wir nutzen AD Gruppen ebenfalls für Berechtigungen.

    Hatte der User sich nach dem Zuordnen neu an Windows angemeldet; erst dann greifen diese Änderungen?

    Im SQL Server kannst Du Dir die Gruppen Mitglieder per SQL abfrage auflisten lassen:

    EXEC xp_logininfo @acctname =  'Domain\Gruppenname', @option = 'members';
    Ist der User enthalten?


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    2019년 9월 5일 목요일 오후 12:42
  • Danke @Olaf, ich habe jetzt unseren Netzwerkadministrator kontaktiert. Da ist bei denen etwas schief gegangen.

    Ich hatte schon gedacht ich hätte da etwas falsch verstanden.

    • 답변으로 표시됨 Andreas Lohse 2019년 9월 5일 목요일 오후 1:29
    • 답변으로 표시 취소됨 Stefan FalzModerator 2019년 9월 5일 목요일 오후 4:25
    2019년 9월 5일 목요일 오후 1:28