主页 / dba / 问题 / 238869
Accepted
Quandary
Asked: 2019-05-23 23:33:58 +0800 CST

如何获取集成安全帐户的 SQL-server 登录名?

  • 772

假设我是 Windows 域 DC(数据中心)的用户。
我的用户名是 DC\Somebody
我在组 DC\Developers
现在 SQL-Server 有一个名为 DC\Developers 的登录组,通过它,我可以登录到具有集成安全性的服务器上。

我现在正在尝试获取 SQL-Server 登录名(我的意思是 DC\Developers),但我不知道如何。我能得到的只是用户名(DC\Somebody)。
但我想获得 DC\Developers。
我怎样才能做到这一点 ?

这是我到目前为止尝试的功能,但没有成功:

SELECT -- http://blog.sqlconcepts.co.nz/2011/07/who-am-i.html 
        ORIGINAL_LOGIN() AS OriginalLogin
       ,SUSER_SNAME() AS CurrentContext 
       ,SESSION_USER AS SessionUser 
       ,SYSTEM_USER AS SystemUser
       ,CURRENT_USER AS CurrentUser 
       ,user AS "WhichUserIsThat?"
       ,ORIGINAL_LOGIN() AS OriginalLogin 
       ,USER_NAME() AS UserName

此外,如果将多个组添加为 sql-server 登录名,并且我是所有组的成员,然后我以集成安全性登录,会发生什么情况。它将需要哪个登录?它似乎是按字母顺序排列的第一个...

sql-server sql-server-2017

1 个回答

  1. Best Answer

    DC\Somebody在您的登录名所属的实例上获取具有现有登录名的 AD 组

    xp_logininfo

    EXEC xp_logininfo 'DC\Somebody','all';

    sys.login_token 

    SELECT DISTINCT lt.name 
FROM sys.login_token lt
INNER JOIN  sys.server_principals  sp
ON lt.principal_id = sp.principal_id AND  sp.type != 'R'
WHERE lt.name NOT IN (SELECT name FROM sys.database_principals WHERE type = 'R' AND name IS NOT NULL) 
AND sp.type != 'R';

    使用模拟验证其他登录的示例

    EXECUTE AS LOGIN ='DOMAIN\a-rvertongen';

SELECT DISTINCT lt.name 
FROM sys.login_token lt
INNER JOIN  sys.server_principals  sp
ON lt.principal_id = sp.principal_id
WHERE lt.name NOT IN (SELECT name FROM sys.database_principals WHERE type = 'R' AND name IS NOT NULL) 
AND sp.type != 'R';

REVERT;

    结果

    name
DOMAIN\a-rvertongen
DOMAIN\SERVER_RO
DOMAIN\SERVER_sysadmin
BUILTIN\Administrators

    另外,如果将多个组添加为 sql-server 登录名,并且我是所有组的成员,然后我以集成安全性登录,会发生什么情况。需要哪个登录名?

    多个 AD 组的权限

    您将被授予 每个 GRANT. 优先于权限。DENYAD GroupDENYGRANT

    可以在这里找到@Max Vernon在之前的回答中更详尽的文章 。

    • 3

相关问题