我有一个配置为 sql login 的 windows 组。
在配置链接服务器时,在本地登录下,我可以看到下拉列表中列出的 windows 组 sql 登录。
上面的链接没有提到任何关于 windows 组的内容。链接服务器本地登录是否支持 windows 组(有/无模拟)?如果不是,那么为什么该选项会在下拉列表中显示 windows 组?
这个链接说它不可能,但它很旧:https ://www.sqlservercentral.com/forums/topic/linked-server-and-windows-group-local-login
我正在寻找提到这一点的文档。
不,不允许组团;如果您尝试,您将收到此错误xxxx\groupname is not a valid login,或者即使组有效 ,您也没有权限。
这是设计使然。
要使用组,您必须在目标服务器中使用 AD 组,设置适当的权限并使用 kerberos 身份验证。为此,您必须设置与“登录的当前安全上下文”建立的连接。
使用 kerberos 身份验证,您可以在目标服务器中授权一个组,并让您的用户根据组成员身份在远程服务器上使用带有 Windows 登录的链接服务器。但是您必须设置 kerberos 约束委派。关联
但只有当远程服务器位于相同或受信任的域中并且使用 Windows 身份验证时,您才能执行此操作。