Windows認証を使用してSQL Serverに接続する.netアプリケーションがあります。
アプリケーションでSQL Server認証を使用することはできません。私たちのプロジェクトには多くのActive Directoryユーザーがいます。したがって、ADユーザーごとに個別のログインアカウントを作成するのではなく、SQL Server内のActive Directoryユーザーごとに個別のログインアカウントを作成する必要があります。SQLServerでActive Directoryユーザーグループを使用する方法はありますか?
回答:
SQL Server Management Studioで、次の場所に移動しObject Explorer > (your server) > Security > Loginsて右クリックしますNew Login。
次に、表示されるダイアログボックスで、表示するオブジェクトの種類を選択し(Groupsデフォルトでは無効になっています。オンにしてください)、オブジェクトを検索する場所(例:を使用Entire Directory)を選択し、ADグループを見つけます。 。
これで、通常のSQL Serverログインが作成されました-単一のADユーザー用に作成した場合と同じです。その新しいログインに、必要なデータベースへのアクセス許可を与えてください。
そのADグループのメンバーは、SQL Serverにログインしてデータベースを使用できるようになります。
T-SQLを使用できます。
use master
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbNameこれを本番サーバーからテストマシンへの復元の一部として使用します。
USE master
GO
ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE
RESTORE DATABASE yourDbName FROM DISK = 'd:\DropBox\backup\myDB.bak'
ALTER DATABASE yourDbName SET ONLINE
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GOドイツ語またはフランス語のWindowsの場合、ローカライズされたサービス名を使用する必要があります。英語以外のWindowsでサービスアカウントのSQL Serverログインを作成する方法を参照してください。
CREATE LOGIN ... WITH DEFAULT_SCHEMAでは、ドット ... は特定の広告グループを参照する必要があります。いくつかのグループがあり、Active Directoryグループaccountantsにスキーマ「A」へのアクセスを許可しますが、スキーマ「B」および「C」へのアクセスは許可しません。同様に、グループ「billing」はスキーマ「B」にのみアクセスできる必要があります。フロントエンドとして、msftアクセスを使用しています。
SQL Server Management Studioに移動し、[セキュリティ]に移動し、[ログイン]に移動して右クリックします。メニューに「新規ログイン」というボタンが表示されます。そこで、Active DirectoryからSQL Serverの「権限」にユーザーやグループを追加できるようになります。お役に立てれば