Início / dba / Perguntas / 238869
Accepted
Quandary
Asked: 2019-05-23 23:33:58 +0800 CST

Como obter o nome de login do servidor SQL de uma conta de segurança integrada?

  • 772

Digamos que eu seja um usuário no domínio do Windows DC (DataCenter).
Meu nome de usuário é DC\Alguém
Estou no grupo DC\Developers
Agora o SQL-Server tem o grupo de login chamado DC\Developers, e com isso posso fazer login no servidor com segurança integrada.

Agora estou tentando obter o login do SQL-Server (com o que quero dizer DC\Developers), mas não consigo descobrir como. Tudo o que consigo é o nome de usuário (DC\Somebody).
Mas eu quero obter DC\Developers.
Como eu posso fazer isso ?

Estas são as funções que tentei até agora, sem sucesso:

SELECT -- http://blog.sqlconcepts.co.nz/2011/07/who-am-i.html 
        ORIGINAL_LOGIN() AS OriginalLogin
       ,SUSER_SNAME() AS CurrentContext 
       ,SESSION_USER AS SessionUser 
       ,SYSTEM_USER AS SystemUser
       ,CURRENT_USER AS CurrentUser 
       ,user AS "WhichUserIsThat?"
       ,ORIGINAL_LOGIN() AS OriginalLogin 
       ,USER_NAME() AS UserName

Além disso, o que acontece se vários grupos forem adicionados como logins do sql-server e eu for membro de todos eles e, em seguida, efetuar login com segurança integrada. Qual login será necessário? Parece ser o primeiro em ordem alfabética ...

sql-server sql-server-2017

1 respostas

  1. Best Answer

    Para obter os grupos AD com logins existentes na instância à qual seu login DC\Somebodypertence

    xp_logininfo

    EXEC xp_logininfo 'DC\Somebody','all';

    sys.login_token 

    SELECT DISTINCT lt.name 
FROM sys.login_token lt
INNER JOIN  sys.server_principals  sp
ON lt.principal_id = sp.principal_id AND  sp.type != 'R'
WHERE lt.name NOT IN (SELECT name FROM sys.database_principals WHERE type = 'R' AND name IS NOT NULL) 
AND sp.type != 'R';

    Um exemplo para validar isso para outros logins com representação

    EXECUTE AS LOGIN ='DOMAIN\a-rvertongen';

SELECT DISTINCT lt.name 
FROM sys.login_token lt
INNER JOIN  sys.server_principals  sp
ON lt.principal_id = sp.principal_id
WHERE lt.name NOT IN (SELECT name FROM sys.database_principals WHERE type = 'R' AND name IS NOT NULL) 
AND sp.type != 'R';

REVERT;

    Resultado

    name
DOMAIN\a-rvertongen
DOMAIN\SERVER_RO
DOMAIN\SERVER_sysadmin
BUILTIN\Administrators

    Além disso, o que acontece se vários grupos forem adicionados como logins do sql-server, e eu for um membro de todos eles, e então fizer login com segurança integrada. Qual login será necessário?

    Permissões para vários grupos do AD

    Você receberá os direitos GRANT/ de cada um . têm precedência sobre as permissões.DENYAD GroupDENYGRANT

    Uma redação mais completa em uma resposta anterior de @Max Vernon pode ser encontrada aqui .

    • 3

relate perguntas