要实现这一点,非常简单,为 AD 组创建CREATE一个,然后在数据库中为 Windows 用户创建一个。LOGINCREATEUSER
USE master;
GO
CREATE LOGIN [YourDomain\YourADGroup] FROM WINDOWS;
GO
USE YourDatabase;
GO
CREATE USER [YourDomain\YourADUser];
GO
当 Windows 用户尝试对实例进行身份验证时,他们将因其 AD 组而被授予连接权限。然后,当他们想要连接到特定数据库时,AD 用户会授予他们权限。
如果您需要授予LOGIN权限,则将其授予GRANT或授予其服务器角色 ( )。如果您需要在数据库中授予特定权限,请对 s 执行此操作,或为其分配适当的s 。DENYLOGIN[YourDomain\YourADGroup]ALTER SERVER ROLE ... ADD MEMBER ...USERROLE
是的,这是可能的。正如我提到的,不要使用 GUI,而是使用 T-SQL。
要实现这一点,非常简单,为 AD 组创建
CREATE
一个,然后在数据库中为 Windows 用户创建一个。LOGIN
CREATE
USER
当 Windows 用户尝试对实例进行身份验证时,他们将因其 AD 组而被授予连接权限。然后,当他们想要连接到特定数据库时,AD 用户会授予他们权限。
如果您需要授予
LOGIN
权限,则将其授予GRANT
或授予其服务器角色 ( )。如果您需要在数据库中授予特定权限,请对 s 执行此操作,或为其分配适当的s 。DENY
LOGIN
[YourDomain\YourADGroup]
ALTER SERVER ROLE ... ADD MEMBER ...
USER
ROLE