Tenho usuários de AD ID em um servidor SQL 2008 que não pode editar seus próprios trabalhos. Eles podem criá-los, mas para editá-los, eles devem excluí-los e adicioná-los novamente. O problema é explicado aqui: Link
Pesquisei mais e descobri que, no meu caso particular, é porque adicionei usuários AD ID usando a sintaxe CREATE LOGIN [domínio\usuário]. Usando esse método, o caso do ID do AD é o que você especifica entre colchetes.
Existe alguma maneira de criar usuários com os casos corretos de ID do AD do Windows para que eu não precise descobrir e modificar os logins para cada usuário de ID do AD?
Além disso, eu estava usando este script para obter a capitalização correta para um usuário específico:
execute as login = 'usa\johndoe'
SELECT SUSER_SNAME()
revert;
Mas estava retornando tudo em minúsculas para mim, mas tudo em maiúsculas quando pedi ao usuário para executar SELECT SUSER_SNAME() e me dar o resultado. O correto é todo maiúsculo (bem, para que o usuário possa editar trabalhos).
Estou perdida e muito frustrada.
-- Descobri que a melhor (única?) maneira de obter o caso correto é usar a interface SQL para adicionar um usuário, clicar em pesquisar, digitar o ID do AD e clicar em verificar nomes. Para o exemplo acima, ele retorna tudo em maiúsculas, apesar desse exemplo de script retornar tudo em minúsculas.
Integrado, você já o encontrou - use a interface de pesquisa de diretório na GUI. Como alternativa, você pode usar o SQL CLR (como mencionado) ou escrever um script do PowerShell. Você certamente poderia escrever uma rotina para limpar uma instância usando qualquer um dos métodos.
Observe que a GUI reescreve o nome de domínio, mesmo que seja digitado incorretamente, mas não o próprio nome de login. (Você pode ver isso digitando algo manualmente e pressionando o botão Script.)
Na representação,
SUSER_SNAME()retorna o nome principal conforme inserido . Se você tentar o teste novamente com maiúsculas e minúsculas diferentes, ele retornará o nome exato que você digitou. A única razão pela qual a representação funciona usando um nome com maiúsculas e minúsculas incorretas é porque o agrupamento do Windows diz que a comparação dos dois é uma correspondência.Não sob representação, há dois casos: (a) login de grupo: o nome principal é retornado a partir do que o Windows fornece, que é sempre maiúsculas e minúsculas, e (b) login individual: o nome principal é retornado do que é inserido para o nome no SQL Server (não vai para o Windows para verificação dupla).
Agora, tendo dito tudo isso, por mais que tente, não consigo replicar esse problema usando as ferramentas de gerenciamento do 2008 R2. Se você ainda estiver executando ferramentas de gerenciamento de 2008 (não R2), uma opção seria tentar atualizar as ferramentas, porque isso parece ser um bug no próprio Management Studio.
Primeiro algumas suposições:
Sendo esse o caso, a resposta à sua pergunta é "não" sem usar SQL CLRs. Embora você possa automatizar a criação do usuário do banco de dados consultando sys.server_principals, se os dados de origem estiverem incorretos, os dados subsequentes também serão. Este é o princípio GIGO .
A única solução em que consigo pensar para atender às suas necessidades exigiria que você consultasse o AD diretamente, o que exigiria o uso de alguns SQL CLRs. Felizmente, muito do código foi escrito e pode ser reaproveitado do artigo Como evitar a limitação de 1.000 linhas ao consultar o diretório ativo (AD) do SQL 2005 com o uso de código personalizado .
Infelizmente, isso pode exigir que você especifique um caminho LDAP completo, que pode ser menor do que o desejável. Se você descobrir uma maneira de retornar os dados autoritativos com base em uma pesquisa de conta que não diferencia maiúsculas de minúsculas, poderá passar esses dados de volta para o SQL via CLR e automatizar a criação ou correção do usuário.