it-swarm.com.de

Wie erstelle ich eine SQL Server-Anmeldung für ein Domänenkonto?

Alle,

Ich habe SQL Server 2008 auf einem Server (sagen wir Server1) in einer Domain installiert (sagen wir AD ). Ich habe auch ein Domain-Konto namens AD\Sql1. Dies ist kein Administratorkonto in der Domain ( AD ), aber ich möchte, dass es ein Administrator in der Server1 ist. Erstellen Sie anschließend eine Anmeldung auf SQL Server für dieses Domänenkonto (nicht für ein lokales Konto).

Wie mache ich das?

Fragen :

  1. Der Benutzer AD\Sql1, ich möchte ihn als Admin auf Server1. Erstellen Sie dazu einfach ein lokales Konto mit demselben Benutzernamen (z. B. Server1\Sql1) und machen Sie das lokale Konto zu einem Administrator auf dem Computer. Wird dieses lokale Konto automatisch dem gleichnamigen Domänenkonto zugeordnet? Vielleicht sollte ich hier hinzufügen, dass CREATE LOGIN [AD\Sql1] FROM WINDOWS hat bei mir nicht funktioniert. Ich habe versucht und eine Fehlermeldung erhalten, die user does not exist in Windows (so ähnlich)
  2. Nun, wenn die obige Technik funktioniert. Nehmen wir an, AD\Sql1 wird am Sever1 zum Administrator. Theoretisch muss ich also kein SQL-Login für dieses Windows-Domänenkonto auf dem SQL Server erstellen, oder? Alle lokalen Administratoren, die Teil von BUILTIT\Admins sind, haben automatisch Sysadmin-Zugriff auf SQL Server, oder?

Was habe ich falsch gemacht? Bitte teilen Sie alle URLs mit, die dieses Konzept besser erklären könnten.

Edit : Ich sollte auch hinzufügen, dass Frage 1 und 2 unabhängig voneinander wichtig sind. Ich weiß, wie man ein Domain-/Windows-Konto als sysadmin hinzufügt. Ich interessiere mich jedoch dafür, wie die Zuordnung zwischen Domain und lokalen Konten funktioniert. Mein Ziel hier ist nicht wie man ein lokales Konto als Systemadministrator hinzufügt, das kann ich ziemlich schnell tun. Meine Absicht ist es nicht unhöflich zu sein, sondern so klar wie möglich zu sein. Wenn meine Frage immer noch nicht klar ist, lassen Sie es mich bitte wissen, damit ich weitere Details hinzufügen kann.

Vielen Dank,
_ UB

Bearbeiten: Grammatik

15
UB01

Erstellen Sie kein lokales Konto mit demselben Namen wie das Domänenkonto. Wenn Sie eine Domain-Anmeldung als SQL-Administrator hinzufügen möchten, gehen Sie wie folgt vor:

  • erstellen Sie ein Login für das Domain-Konto: create login [AD\Sql1] from windows;
  • fügen Sie den Login zur Sysadmin-Gruppe hinzu: exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';

Erledigt. Sie würden das gleiche Ergebnis erzielen, wenn Sie den lokalen Administratoren einfach das Konto AD\Sql Über net localgroup Administrators /add AD\Sql1 (Von einer CMD-Shell) hinzufügen würden. Dies ist jedoch nicht die richtige Lösung, da AD\Sql1 Alle NT-Administratorrechte zusätzlich zur Gewährung des SQL-Administrators, der nicht als Voraussetzung angegeben ist, sind daher unnötige Erhöhungen. Übrigens ist die Regel, dass Mitglieder der lokalen Administratorgruppe SQL-Administratoren sind, nicht implizit, sondern ein explizites Privileg, das standardmäßig während des SQL-Setups gewährt wird nd das widerrufen werden kann, sodass Sie danach suchen müssen.

14
Remus Rusanu

Stellen Sie in SSMS eine Verbindung zu Ihrer Instanz her. Erweitern Sie Sicherheit/Anmeldungen. Klicken Sie mit der rechten Maustaste auf Neues Login hinzufügen und geben Sie die Informationen ein. Gewähren Sie ihm auf Serverrollen sysadmin, wenn Sie möchten, dass die SQL-Instanz vollständig mit Strom versorgt wird. Erledigt. Dieses Konto muss kein lokaler Administrator auf Ihrem Windows-Computer sein, um in SQL Server Systemadministrator zu sein.

2
Eric Higgins