如何在SQL Server中将Active Directory用户组添加为登录名

2018-05-31 17:14:34

我有一个.NET应用程序，它使用Windows身份验证连接到SQL Server。

我们不能在应用程序中使用SQL Server身份验证。我们的项目中有很多Active Directory用户。因此，我们必须为每个Active Directory用户在SQL Server中创建单独的登录帐户，而不是为每个AD用户创建单独的登录帐户，有什么方法可以在SQL Server中使用活动目录用户组？

在SQL Server Management Studio中，转到Object Explorer > (your server) > Security > Logins然后右键单击New Login ：

然后在弹出的对话框中选择您想要查看的对象的类型（默认情况下禁用Groups - 选中它！）并选择要查找对象的位置（例如，使用“ Entire Directory ），然后查找你的AD组。

在这里输入图像描述

您现在拥有常规的SQL Server登录 - 就像为单个AD用户创建一个登录一样。为新的登录提供所需数据库的权限，然后离开！

该AD组的任何成员现在都可以登录到SQL Server并使用您的数据库。

你可以使用T-SQL：

use master
GO
CREATE LOGIN [NT AUTHORITYLOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITYNETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName

我将其用作从生产服务器恢复到测试机器的一部分：

USE master
GO
ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE
RESTORE DATABASE yourDbName FROM DISK = 'd:DropBoxbackupmyDB.bak'
ALTER DATABASE yourDbName SET ONLINE
GO
CREATE LOGIN [NT AUTHORITYLOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITYNETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO

如果是德语或法语Windows，则需要使用服务的本地化名称，请参阅如何在非英语Windows上为服务帐号创建SQL Server登录？

链接地址: http://www.djcxy.com/p/7727.html

上一篇: How to add Active Directory user group as login in SQL Server

下一篇: Add IIS 7 AppPool Identities as SQL Server Logons