none
Berechtigung für AD- Gruppe RRS feed

  • คำถาม

  • Guten Tag.

    Ich habe auf meinem SQL Server eine Anmeldung für eine Windows- Gruppe erstellt. Diese Anmeldung habe ich in der Benutzerdatenbank einer benutzerdefinierten Datenbankrolle, welche Zugriff auf eine Sicht besitzt, zugeordnet.

    Alle Benutzer der Firma die zum Zeitpunkt der Zuordnung schon Mitglied der Windows- Gruppe waren, hatten erwartungsgemäß einen Zugriff auf die Sicht. Im Laufe der Zeit ist ein weiterer Benutzer der Windows-Gruppe hinzugefügt worden, aber bei dem hat das mit dem Zugriff auf die Sicht nicht geklappt. Eigentlich sollte er doch automatisch die entsprechenden Berechtigungen in der Datenbank haben.

    Wo ist mein Denkfehler? Danke

    5 กันยายน 2562 11:54

คำตอบ

  •  und greift nicht auf aktuelle AD zu.

    Also, das stimmt ja nun so was von überhaupt nicht, natürlich greift bei Windows Authentifizierung der SQL Server auf die AD zu, wie sollte es sonst gehen?

    @Andreas, die Berechtigungsvergabe über AD Gruppen funktioniert problemlos und der User muss nur der AD Gruppe zugeordnet werden, im SQL Server muss man nichts weiter machen. Wir nutzen AD Gruppen ebenfalls für Berechtigungen.

    Hatte der User sich nach dem Zuordnen neu an Windows angemeldet; erst dann greifen diese Änderungen?

    Im SQL Server kannst Du Dir die Gruppen Mitglieder per SQL abfrage auflisten lassen:

    EXEC xp_logininfo @acctname =  'Domain\Gruppenname', @option = 'members';
    Ist der User enthalten?


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    5 กันยายน 2562 12:42

ตอบทั้งหมด

  • Ich denke, beim Hinzufügen einer Gruppe wurden alle User dieser Gruppe hinzugefügt.
    Der SQL-Server hat eine vollkommen eigene Berechtigungsumgebung und greift nicht auf aktuelle AD zu.
    Somit muss bei Fluktuation der User eben hinzugefügt oder andere auch entfernt werden.

    Oder man schreibt eine Anwendung, die mit einem internen User verbindet. Aber das ist ja wieder ein anderes Konzept.

    5 กันยายน 2562 12:30
  •  und greift nicht auf aktuelle AD zu.

    Also, das stimmt ja nun so was von überhaupt nicht, natürlich greift bei Windows Authentifizierung der SQL Server auf die AD zu, wie sollte es sonst gehen?

    @Andreas, die Berechtigungsvergabe über AD Gruppen funktioniert problemlos und der User muss nur der AD Gruppe zugeordnet werden, im SQL Server muss man nichts weiter machen. Wir nutzen AD Gruppen ebenfalls für Berechtigungen.

    Hatte der User sich nach dem Zuordnen neu an Windows angemeldet; erst dann greifen diese Änderungen?

    Im SQL Server kannst Du Dir die Gruppen Mitglieder per SQL abfrage auflisten lassen:

    EXEC xp_logininfo @acctname =  'Domain\Gruppenname', @option = 'members';
    Ist der User enthalten?


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    5 กันยายน 2562 12:42
  • Danke @Olaf, ich habe jetzt unseren Netzwerkadministrator kontaktiert. Da ist bei denen etwas schief gegangen.

    Ich hatte schon gedacht ich hätte da etwas falsch verstanden.

    • ทำเครื่องหมายเป็นคำตอบโดย Andreas Lohse 5 กันยายน 2562 13:29
    • ยกเลิกการทำเครื่องหมายเป็นคำตอบโดย Stefan FalzModerator 5 กันยายน 2562 16:25
    5 กันยายน 2562 13:28