Alle,
Ich habe SQL Server 2008 auf einem Server (sagen wir Server1) in einer Domain installiert (sagen wir AD ). Ich habe auch ein Domain-Konto namens AD\Sql1. Dies ist kein Administratorkonto in der Domain ( AD ), aber ich möchte, dass es ein Administrator in der Server1 ist. Erstellen Sie anschließend eine Anmeldung auf SQL Server für dieses Domänenkonto (nicht für ein lokales Konto).
Wie mache ich das?
Fragen :
CREATE LOGIN [AD\Sql1] FROM WINDOWS
hat bei mir nicht funktioniert. Ich habe versucht und eine Fehlermeldung erhalten, die user does not exist in Windows
(so ähnlich)Was habe ich falsch gemacht? Bitte teilen Sie alle URLs mit, die dieses Konzept besser erklären könnten.
Edit : Ich sollte auch hinzufügen, dass Frage 1 und 2 unabhängig voneinander wichtig sind. Ich weiß, wie man ein Domain-/Windows-Konto als sysadmin
hinzufügt. Ich interessiere mich jedoch dafür, wie die Zuordnung zwischen Domain und lokalen Konten funktioniert. Mein Ziel hier ist nicht wie man ein lokales Konto als Systemadministrator hinzufügt, das kann ich ziemlich schnell tun. Meine Absicht ist es nicht unhöflich zu sein, sondern so klar wie möglich zu sein. Wenn meine Frage immer noch nicht klar ist, lassen Sie es mich bitte wissen, damit ich weitere Details hinzufügen kann.
Vielen Dank,
_ UB
Bearbeiten: Grammatik
Erstellen Sie kein lokales Konto mit demselben Namen wie das Domänenkonto. Wenn Sie eine Domain-Anmeldung als SQL-Administrator hinzufügen möchten, gehen Sie wie folgt vor:
create login [AD\Sql1] from windows;
exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';
Erledigt. Sie würden das gleiche Ergebnis erzielen, wenn Sie den lokalen Administratoren einfach das Konto AD\Sql
Über net localgroup Administrators /add AD\Sql1
(Von einer CMD-Shell) hinzufügen würden. Dies ist jedoch nicht die richtige Lösung, da AD\Sql1
Alle NT-Administratorrechte zusätzlich zur Gewährung des SQL-Administrators, der nicht als Voraussetzung angegeben ist, sind daher unnötige Erhöhungen. Übrigens ist die Regel, dass Mitglieder der lokalen Administratorgruppe SQL-Administratoren sind, nicht implizit, sondern ein explizites Privileg, das standardmäßig während des SQL-Setups gewährt wird nd das widerrufen werden kann, sodass Sie danach suchen müssen.
Stellen Sie in SSMS eine Verbindung zu Ihrer Instanz her. Erweitern Sie Sicherheit/Anmeldungen. Klicken Sie mit der rechten Maustaste auf Neues Login hinzufügen und geben Sie die Informationen ein. Gewähren Sie ihm auf Serverrollen sysadmin, wenn Sie möchten, dass die SQL-Instanz vollständig mit Strom versorgt wird. Erledigt. Dieses Konto muss kein lokaler Administrator auf Ihrem Windows-Computer sein, um in SQL Server Systemadministrator zu sein.