积极答复者
Berechtigung für AD- Gruppe

问题
-
Guten Tag.
Ich habe auf meinem SQL Server eine Anmeldung für eine Windows- Gruppe erstellt. Diese Anmeldung habe ich in der Benutzerdatenbank einer benutzerdefinierten Datenbankrolle, welche Zugriff auf eine Sicht besitzt, zugeordnet.
Alle Benutzer der Firma die zum Zeitpunkt der Zuordnung schon Mitglied der Windows- Gruppe waren, hatten erwartungsgemäß einen Zugriff auf die Sicht. Im Laufe der Zeit ist ein weiterer Benutzer der Windows-Gruppe hinzugefügt worden, aber bei dem hat das mit dem Zugriff auf die Sicht nicht geklappt. Eigentlich sollte er doch automatisch die entsprechenden Berechtigungen in der Datenbank haben.
Wo ist mein Denkfehler? Danke
答案
-
und greift nicht auf aktuelle AD zu.
Also, das stimmt ja nun so was von überhaupt nicht, natürlich greift bei Windows Authentifizierung der SQL Server auf die AD zu, wie sollte es sonst gehen?
@Andreas, die Berechtigungsvergabe über AD Gruppen funktioniert problemlos und der User muss nur der AD Gruppe zugeordnet werden, im SQL Server muss man nichts weiter machen. Wir nutzen AD Gruppen ebenfalls für Berechtigungen.
Hatte der User sich nach dem Zuordnen neu an Windows angemeldet; erst dann greifen diese Änderungen?
Im SQL Server kannst Du Dir die Gruppen Mitglieder per SQL abfrage auflisten lassen:
EXEC xp_logininfo @acctname = 'Domain\Gruppenname', @option = 'members';
Ist der User enthalten?
Olaf Helper
[ Blog] [ Xing] [ MVP]- 已建议为答案 Stefan FalzModerator 2019年9月5日 16:10
- 已标记为答案 Dimitar DenkovMicrosoft contingent staff, Moderator 2019年10月10日 13:56
全部回复
-
Ich denke, beim Hinzufügen einer Gruppe wurden alle User dieser Gruppe hinzugefügt.
Der SQL-Server hat eine vollkommen eigene Berechtigungsumgebung und greift nicht auf aktuelle AD zu.
Somit muss bei Fluktuation der User eben hinzugefügt oder andere auch entfernt werden.Oder man schreibt eine Anwendung, die mit einem internen User verbindet. Aber das ist ja wieder ein anderes Konzept.
-
und greift nicht auf aktuelle AD zu.
Also, das stimmt ja nun so was von überhaupt nicht, natürlich greift bei Windows Authentifizierung der SQL Server auf die AD zu, wie sollte es sonst gehen?
@Andreas, die Berechtigungsvergabe über AD Gruppen funktioniert problemlos und der User muss nur der AD Gruppe zugeordnet werden, im SQL Server muss man nichts weiter machen. Wir nutzen AD Gruppen ebenfalls für Berechtigungen.
Hatte der User sich nach dem Zuordnen neu an Windows angemeldet; erst dann greifen diese Änderungen?
Im SQL Server kannst Du Dir die Gruppen Mitglieder per SQL abfrage auflisten lassen:
EXEC xp_logininfo @acctname = 'Domain\Gruppenname', @option = 'members';
Ist der User enthalten?
Olaf Helper
[ Blog] [ Xing] [ MVP]- 已建议为答案 Stefan FalzModerator 2019年9月5日 16:10
- 已标记为答案 Dimitar DenkovMicrosoft contingent staff, Moderator 2019年10月10日 13:56
-
Danke @Olaf, ich habe jetzt unseren Netzwerkadministrator kontaktiert. Da ist bei denen etwas schief gegangen.
Ich hatte schon gedacht ich hätte da etwas falsch verstanden.
- 已标记为答案 Andreas Lohse 2019年9月5日 13:29
- 取消答案标记 Stefan FalzModerator 2019年9月5日 16:25