Início / dba / Perguntas / 15737
Accepted
UB01
Asked: 2012-03-29 10:03:04 +0800 CST

Como criar o login do Sql Server para uma conta de domínio?

  • 772

Tudo,

Eu tenho o Sql Server 2008 instalado em um servidor (digamos Server1 ) em um domínio (digamos AD ). Eu também tenho uma conta de domínio chamada AD\Sql1 . Esta não é uma conta de administrador no domínio ( AD ), mas quero que seja um administrador no Server1 . E, em seguida, crie um login no Sql Server para essa conta de domínio (não uma conta local).

Como faço isso?

Perguntas:

  1. O usuário AD\Sql1 , quero ele como Admin no Server1 . Para isso, basta criar uma conta local com o mesmo nome de usuário (digamos, Server1\Sql1 ) e tornar a conta local um Admin na máquina. Essa conta local será mapeada automaticamente para a conta de domínio com o mesmo nome? Talvez eu deva adicionar aqui que CREATE LOGIN [AD\Sql1] FROM WINDOWSnão funcionou para mim. Eu tentei e recebi um erro dizendo user does not exist in Windows(algo assim)
  2. Agora, se a técnica acima funcionar. Vamos supor que AD\Sql1 , se torne um Admin em Server1 . Então, em teoria eu não preciso criar um Sql Login para essa conta de Domínio do Windows no Sql Server, certo? Todos os administradores locais que fazem parte do BUILTIT\Admins automaticamente têm acesso sysadmin ao Sql Server, certo?

Onde foi que eu errei? Compartilhe quaisquer URLs que possam explicar melhor esse conceito.

Edit: Devo acrescentar também que as perguntas 1 e 2 são importantes de forma independente. Eu sei como adicionar uma conta de domínio/windows como sysadmin. Mas estou interessado em como funciona o mapeamento entre o domínio e as contas locais. Meu objetivo aqui não é como adicionar uma conta local como sysadmin, posso fazer isso rapidamente. Minha intenção não é ser rude, mas ser o mais claro possível. Se minha pergunta ainda não estiver clara, por favor me avise, para que eu possa adicionar mais detalhes.

Obrigado,
_UB

Editar: Gramática

sql-server-2008

2 respostas

  1. Best Answer

    Não crie uma conta local com o mesmo nome da conta de domínio. Se você deseja adicionar um login de domínio como sql admins, faça o seguinte:

    • crie um login para a conta de domínio:create login [AD\Sql1] from windows;
    • adicione o login ao grupo sysadmin:exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';

    Feito. Você obteria o mesmo resultado se simplesmente adicionasse a AD\Sqlconta aos administradores locais via net localgroup Administrators /add AD\Sql1(de um shell CMD), mas essa não é a solução correta, pois concede AD\Sql1todos os privilégios de administrador do NT, além de conceder a ele o administrador do SQL, o que não é declarado como um requisito, portanto, é uma elevação desnecessária. BTW, a regra de que os membros do grupo Administradores local são administradores do SQL não é implícita, é um privilégio explícito concedido por padrão durante a instalação do SQL e pode ser revogado , portanto, você deve verificar.

    • 16

  2. Conecte-se à sua instância no SSMS. Expanda segurança/logins. Rt-clique em adicionar novo login, coloque as informações. Em funções de servidor, conceda a ele sysadmin se desejar que ele tenha poder total sobre a instância do SQL. Feito. Essa conta não precisa ser admin local em sua máquina Windows para ser sysadmin no SQL Server.

    • 2

relate perguntas