none
Berechtigung für AD- Gruppe RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    Guten Tag.

    Ich habe auf meinem SQL Server eine Anmeldung für eine Windows- Gruppe erstellt. Diese Anmeldung habe ich in der Benutzerdatenbank einer benutzerdefinierten Datenbankrolle, welche Zugriff auf eine Sicht besitzt, zugeordnet.

    Alle Benutzer der Firma die zum Zeitpunkt der Zuordnung schon Mitglied der Windows- Gruppe waren, hatten erwartungsgemäß einen Zugriff auf die Sicht. Im Laufe der Zeit ist ein weiterer Benutzer der Windows-Gruppe hinzugefügt worden, aber bei dem hat das mit dem Zugriff auf die Sicht nicht geklappt. Eigentlich sollte er doch automatisch die entsprechenden Berechtigungen in der Datenbank haben.

    Wo ist mein Denkfehler? Danke

    2019年9月5日 11:54
    |

答案

  • Question
    登录进行投票
    4
    登录进行投票

     und greift nicht auf aktuelle AD zu.

    Also, das stimmt ja nun so was von überhaupt nicht, natürlich greift bei Windows Authentifizierung der SQL Server auf die AD zu, wie sollte es sonst gehen?

    @Andreas, die Berechtigungsvergabe über AD Gruppen funktioniert problemlos und der User muss nur der AD Gruppe zugeordnet werden, im SQL Server muss man nichts weiter machen. Wir nutzen AD Gruppen ebenfalls für Berechtigungen.

    Hatte der User sich nach dem Zuordnen neu an Windows angemeldet; erst dann greifen diese Änderungen?

    Im SQL Server kannst Du Dir die Gruppen Mitglieder per SQL abfrage auflisten lassen:

    EXEC xp_logininfo @acctname =  'Domain\Gruppenname', @option = 'members';
    Ist der User enthalten?

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    2019年9月5日 12:42
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    Ich denke, beim Hinzufügen einer Gruppe wurden alle User dieser Gruppe hinzugefügt.
    Der SQL-Server hat eine vollkommen eigene Berechtigungsumgebung und greift nicht auf aktuelle AD zu.
    Somit muss bei Fluktuation der User eben hinzugefügt oder andere auch entfernt werden.

    Oder man schreibt eine Anwendung, die mit einem internen User verbindet. Aber das ist ja wieder ein anderes Konzept.

    2019年9月5日 12:30
    |
  • Question
    登录进行投票
    4
    登录进行投票

     und greift nicht auf aktuelle AD zu.

    Also, das stimmt ja nun so was von überhaupt nicht, natürlich greift bei Windows Authentifizierung der SQL Server auf die AD zu, wie sollte es sonst gehen?

    @Andreas, die Berechtigungsvergabe über AD Gruppen funktioniert problemlos und der User muss nur der AD Gruppe zugeordnet werden, im SQL Server muss man nichts weiter machen. Wir nutzen AD Gruppen ebenfalls für Berechtigungen.

    Hatte der User sich nach dem Zuordnen neu an Windows angemeldet; erst dann greifen diese Änderungen?

    Im SQL Server kannst Du Dir die Gruppen Mitglieder per SQL abfrage auflisten lassen:

    EXEC xp_logininfo @acctname =  'Domain\Gruppenname', @option = 'members';
    Ist der User enthalten?

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    2019年9月5日 12:42
    |
  • Question
    登录进行投票
    0
    登录进行投票

    Danke @Olaf, ich habe jetzt unseren Netzwerkadministrator kontaktiert. Da ist bei denen etwas schief gegangen.

    Ich hatte schon gedacht ich hätte da etwas falsch verstanden.

    2019年9月5日 13:28
    |