Tout,
J'ai Sql Server 2008 installé sur un serveur (disons Server1) dans un domaine (disons ANNONCE ). J'ai également un compte de domaine appelé AD\Sql1. Ce n'est pas un compte administrateur sur le domaine ( ANNONCE ), mais je veux que ce soit un administrateur sur Server1. Et puis créez une connexion sur Sql Server pour ce compte de domaine (pas de compte local).
Comment je fais ça?
Questions:
CREATE LOGIN [AD\Sql1] FROM WINDOWS
N'a pas travaillé pour moi. J'ai essayé et j'ai eu une erreur disant user does not exist in Windows
(quelque chose comme ca)Où me suis-je trompé? Veuillez partager toutes les URL qui pourraient mieux expliquer ce concept.
Edit: Je dois également ajouter que les questions 1 et 2 sont importantes indépendamment. Je sais comment ajouter un compte de domaine/windows en tant que sysadmin
. Mais je suis intéressé par le fonctionnement du mappage entre le domaine et les comptes locaux. Mon objectif ici est pas comment ajouter un compte local en tant que sysadmin, je peux le faire assez rapidement. Mon intention n'est pas d'être impoli, mais d'être aussi clair que possible. Si ma question n'est toujours pas claire, veuillez me le faire savoir, afin que je puisse ajouter plus de détails.
Merci,
_ UB
Modifier: Grammaire
Ne créez pas de compte local avec le même nom que le compte de domaine. Si vous souhaitez ajouter une connexion de domaine en tant qu'administrateur SQL, procédez comme suit:
create login [AD\Sql1] from windows;
exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';
Terminé. Vous obtiendriez le même résultat si vous ajoutiez simplement le AD\Sql
compte aux administrateurs locaux via net localgroup Administrators /add AD\Sql1
(à partir d'un shell CMD) mais ce n'est pas la bonne solution car elle accorde AD\Sql1
tous les privilèges d'administrateur NT en plus de lui accorder un administrateur SQL, qui n'est pas indiqué comme une exigence, est donc une élévation inutile. BTW la règle selon laquelle les membres du groupe Administrateurs local sont des administrateurs SQL n'est pas implicite, est un privilège explicite accordé par défaut lors de l'installation de SQL et il peut être révoqué vous devez donc le vérifier.
Connectez-vous à votre instance dans SSMS. Développez sécurité/connexions. Rt-click ajouter une nouvelle connexion, mettre les informations. Sur les rôles de serveur, accordez-lui sysadmin si vous souhaitez qu'il dispose d'une puissance totale sur l'instance SQL. Terminé. Ce compte n'a pas besoin d'être administrateur local sur votre machine Windows pour être administrateur système dans SQL Server.