it-swarm.com.de

So fügen Sie eine Active Directory-Benutzergruppe als Anmeldung in SQL Server hinzu

Ich habe eine .net-Anwendung, die über die Windows-Authentifizierung eine Verbindung zum SQL Server herstellt.

Die SQL Server-Authentifizierung kann in der Anwendung nicht verwendet werden. Wir haben dort viele Active Directory-Benutzer für unser Projekt. Wir müssen also ein separates Anmeldekonto für jeden Active Directory-Benutzer in SQL Server erstellen, anstatt ein separates Anmeldekonto für jeden AD-Benutzer zu erstellen. Gibt es eine Möglichkeit, die Active Directory-Benutzergruppe in SQL Server zu verwenden?

99
Jibu P C_Adoor

Gehen Sie in SQL Server Management Studio zu Object Explorer > (your server) > Security > Logins und klicken Sie mit der rechten Maustaste auf New Login:

enter image description here

Wählen Sie dann im daraufhin angezeigten Dialogfeld die gewünschten Objekttypen aus (Groups ist standardmäßig deaktiviert - aktivieren Sie diese Option!) Und wählen Sie den Ort aus, an dem Sie nach Ihren Objekten suchen möchten (z. B. mit Entire Directory) Und finde dann deine AD-Gruppe.

enter image description here

Sie haben jetzt eine reguläre SQL Server-Anmeldung - genau wie beim Erstellen einer für einen einzelnen AD-Benutzer. Geben Sie diesem neuen Login die Berechtigungen für die Datenbanken, die es benötigt, und los geht's!

Jedes Mitglied dieser AD-Gruppe kann sich jetzt bei SQL Server anmelden und Ihre Datenbank verwenden.

147
marc_s

Sie können T-SQL verwenden:

use master
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName

Ich verwende dies als Teil der Wiederherstellung vom Produktionsserver auf den Testcomputer:

USE master
GO
ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE
RESTORE DATABASE yourDbName FROM DISK = 'd:\DropBox\backup\myDB.bak'
ALTER DATABASE yourDbName SET ONLINE
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO

Sie müssen den lokalisierten Namen von Diensten verwenden, wenn Sie ein deutsches oder französisches Windows verwenden. Siehe So erstellen Sie eine SQL Server-Anmeldung für ein Dienstkonto unter einem nicht englischen Windows?

21
Tomas Kubes