Questions tagged «active-directory»

我想在我的内部应用程序中使用集成安全性，这些应用程序都在一个域中。不幸的是，我从来没有能够使它正常工作。我想在SQL Server中为整个Exchange（活动目录）组分配一个角色，以对某些表进行读/写访问。这样，我就不必在雇用某人时就创建一个运算符，也不必在被解雇时就删除一个运算符。这可能吗？我要采取什么步骤？

40 sql-server  sql-server-2008  security  role  active-directory 

我不确定是否为该问题选择了正确的标题。我真正要追求的是，​​给定单个Windows AD用户，我想找出有权访问此服务器中特定数据库的Windows AD组（登录）的列表。 当我运行以下查询时 select name, principal_id, type, type_desc, default_schema_name, create_date, modify_date, owning_principal_id, sid, is_fixed_role from sys.database_principals 在我的服务器上 Microsoft SQL Server 2008 R2（SP1）-10.50.2500.0（X64）2011年6月17日00:54:03版权所有（c）Windows NT 6.1（Build 7601：Service Pack 1）上的Microsoft Corporation标准版（64位） 我得到以下结果（部分列表）： 我需要知道特定登录名的所有权限。此登录名可以通过AD组访问我的服务器/数据库。 1）从上面的列表中，我的登录名属于哪个广告组？ 我一直在下面进行此操作，但是我真的很想找出该用户所属的AD组（根据上图可以访问此服务器的列表）的列表。 首先，我以相关用户身份执行 EXECUTE AS LOGIN='mycompany\HThorne' DECLARE @User VARCHAR(20) SELECT @USER = SUBSTRING(SUSER_SNAME(), CHARINDEX('\', SUSER_SNAME()) + 1, LEN(SUSER_SNAME())) 我确保我拥有正确的凭据 …

13 sql-server  sql-server-2008-r2  sql-server-2014  permissions  active-directory 

我在Small Business Server 2003上使用Sql Server 2008。客户端正在使用WinXP。 我将用户添加到了Active Directory安全组；为什么该用户不能立即访问数据库？似乎在Sql Server中识别用户之前存在延迟。 我将AD安全组明确用于权限，因此不需要在Sql Server中添加单个用户。因此，实际上，我无需执行任何操作，只需将用户添加到AD安全组即可授予访问权限。 但是由于某种原因，Sql Server无法立即识别出该添加项。我已经看过很多次了。我将该用户添加到了组中，但是该用户直到第二天才能访问数据。似乎它不能实时查询Active Directory。你能确认是吗？ 我需要做什么，以便Sql Server从Active Directory“刷新”用户列表？

12 sql-server-2008  permissions  active-directory 

我们的用户名之一已合法更改，因此我们将其Active Directory用户名更改为匹配-从domain \ oldname更改为domain \ newname。但是，当此用户在存储过程中调用suser_sname（）时，它将返回旧名称，而不是新名称。 Googling将我引向了KB 946358，这表明它们的名称已在服务器上缓存并且未更新，大概是因为suser_name（）正在调用LsaLookupSids。但是，该文章中的解决方法涉及重新启动服务器，即使是这样，我仍然想了解问题所在。 如果我将上下文更改为他们的上下文，则会返回正确的名称： EXECUTE AS LOGIN = 'domain\newname' GO SELECT suser_name() --returns 'domain\newname' ...我以为这也将调用LsaLookupSids，因此将返回错误的名称。我似乎不太了解此处的工作机制。 一些可能重要的观察结果： 该用户在服务器上没有显式登录。但是他们是这样做的AD组的成员。更改后的名称（domain \ newname）出现在的结果集中exec xp_logininfo 'domain\ADGroupName', 'members'；域\旧名称没有。 用户正在从存储过程中调用suser_name（），该过程是从Access 2003 MDB中的直通查询调用的。 过去，我们已经更改了许多用户的帐户名，但是仅在上周才发现此问题（上周进行了两项更改，似乎都显示了该问题）。 该服务器正在Windows 2008 R2 Datacenter版上运行Sql Server 2008 SP3 x64。 这是怎么回事？作为DBA，我该怎么办？或者我打算在哪里解决这个问题？

10 sql-server  sql-server-2008  ms-access  active-directory 

我是一家小型公司的系统管理员。现在，我们考虑为该公司推出Windows Server 2008 R2。我们计划实施Active Directory。我们还想将RDMS从SQL Server 2000升级到SQL Server 2014。 由于组织规模的原因，我们只能买一台服务器，因此我们计划在同一台计算机上同时实现AD和SQL Server 2014。但是，Microsoft建议不要在域控制器上安装SQL Server 2014。 我已经检查了原因，但是我不明白问题出在哪里，因此如果有人在下面回答我的问题，那真的很有帮助。 您不能在本地服务帐户下的域控制器上运行SQL Server服务。→如果我们在使用域用户帐户的域控制器上运行SQL Server，会发生什么情况？ 在计算机上安装SQL Server之后，不能将计算机从域成员更改为域控制器。在将主机更改为域控制器之前，必须先卸载SQL Server。→我们计划在安装SQL Server 2014之前将服务器提升为域控制器，并且不打算将其降级为成员服务器，因为这是我们唯一的服务器。我们的计划错了吗？ 在计算机上安装SQL Server之后，不能将计算机从域控制器更改为域成员。在将主机更改为域成员之前，必须先卸载SQL Server。→我们不打算取消升级为成员服务器，因为这是我们唯一的服务器。我们的计划错了吗？ 如果群集节点是域控制器，则不支持SQL Server故障转移群集实例。→我们不打算安装故障转移群集，因此我们认为这不是问题。我们错了吗？ SQL Server安装程序无法在只读域控制器上创建安全组或设置SQL Server服务帐户。在这种情况下，安装程序将失败。→因为我们只有一台服务器，所以它永远不会成为只读域控制器，因此我们认为这不是问题。我们错了吗？ 实际上，我想如果清除（1），就可以在域控制器上安装SQL Server 2014。 感谢您阅读所有句子。我希望有人给我们答案。

9 sql-server  active-directory  windows-server-2008-r2 

SQL Server代理每小时作业每隔一段时间（例如，几个月）就会开始报告错误15404，并继续这样做直到被干预。 [298] SQLServer错误：15404，无法获取有关Windows NT组/用户'DOMAIN_NAME \ SomeDomainAccount'的信息，错误代码0x6e。[SQLSTATE 42000]（ConnIsLoginSysAdmin） 有时，第一次失败是在手动重新启动SQL Server Engine和SQL Server代理服务后立即发生的。可以通过重新启动计算机来解决此问题。 作业所有者是错误消息中列出的名称，并且是SQL Server管理员。 SQL Server Engine服务帐户看起来像是一个服务帐户（我相信它是默认的安装帐户（比一般的NetworkService好一个级别，以防止Engine / Agent实例之间发生干扰）： NT Service\MSSQL$INSTNAME 如果该作业始终失败，那将是一回事，但是由于该作业在重新启动后成功，这使我认为应该使用的服务帐户就可以正常工作，并且存在一些A / D时序问题或错误。当询问IT人员有关A / D配置的信息时，响应通常是“什么都没有改变”。 重新启动引擎和代理服务可能导致作业开始失败。 重新启动计算机即可解决问题。 随后立即重新启动引擎和代理程序不再导致作业失败。 链接： 如何解决SQL Server 8198错误

9 sql-server  sql-server-agent  active-directory  jobs