主页 / dba / 问题 / 154303
Accepted
LearnByReading
Asked: 2016-11-05 10:37:31 +0800 CST

为什么 xp_logininfo 会截断 AD 用户帐户名?如何克服这个?

  • 772

根据这个问题,我使用以下 SP 来查看在我的数据库服务器中添加为“登录名”的 AD 组中的成员。

EXEC master.dbo.xp_logininfo 'MyDomain\ADGROUPNAME' , 'members'

问题是,结果数据最多只能提供 30 个字符的用户帐户名。这是因为在 Active Directory 中,有两组帐户名,一组是 pre-windows-2000,另一组是 post-windows 2000。pre 的被截断了,这就是我得到的。

例如,如果AD 组中的用户帐户是:MyDomain\ShortName,我得到MyDomain\ShortName。但是如果帐户名称是:MyDomain\HasOverThirtyCharacters,那么我得到 MyDomain\HasOverThirtyCharact

我如何克服这个限制?我可以用什么代替 xp_logininfo?

sql-server sql-server-2012

1 个回答

  1. Best Answer

    我完成这项工作的方式是:

                SELECT @@SERVERNAME
            ----myserver

            DECLARE @NTLogin nvarchar(128) ; 
            SET @NTLogin = 'mydomain\myuser'

            DECLARE @UserList TABLE (
                     [Account Name] nvarchar(128)collate Latin1_General_CI_AS,
                     [Type] nvarchar(128) collate Latin1_General_CI_AS,
                     [Privilege] nvarchar(128) collate Latin1_General_CI_AS,
                     [Mapped Login Name] nvarchar(128)collate Latin1_General_CI_AS,
                     [Permission Path] nvarchar(128) )


            INSERT INTO @UserList EXEC master.dbo.xp_logininfo @NTLogin, 'all' --insert group information

            IF EXISTS (SELECT * FROM @UserList WHERE [Type] = 'group') --only if it's a group
               INSERT INTO @UserList EXEC master.dbo.xp_logininfo @NTLogin, 'members' --insert member information

            SELECT  [Server Name] = @@SERVERNAME,
                    [Account Name],
                     [Type],
                     [Privilege],
                     [Mapped Login Name],
                     [Permission Path]                  

            FROM @UserList

    您可以将代码包装在一个存储过程中@ntLogin作为参数,这就是我在这里所做的,包括错误处理的东西,这也很重要。

    另一件事是为 windows powershell 安装活动目录模块

    在此处输入图像描述

    还可以从 sql server 内部进行测试,您可以运行以下脚本:

    DECLARE @User VARCHAR(20)
SELECT @USER = SUBSTRING(SUSER_SNAME(), CHARINDEX('\', SUSER_SNAME()) + 1, LEN(SUSER_SNAME()))
SELECT   @USER 
        , SUSER_SNAME()
        ,SYSTEM_USER
        , USER_NAME()
        , CURRENT_USER
        , ORIGINAL_LOGIN()
        ,USER
        ,SESSION_USER

    这将显示您的凭据

    如果您以正在测试的登录身份执行,您可以看到它的样子。

    EXECUTE AS LOGIN='yourdomain\the_long_login'

DECLARE @User VARCHAR(20)
SELECT @USER = SUBSTRING(SUSER_SNAME(), CHARINDEX('\', SUSER_SNAME()) + 1, LEN(SUSER_SNAME()))
SELECT   @USER 
        , SUSER_SNAME()
        ,SYSTEM_USER
        , USER_NAME()
        , CURRENT_USER
        , ORIGINAL_LOGIN()
        , USER
        ,SESSION_USER

REVERT
    • 3

相关问题