web-dev-qa-db-fra.com

Comment créer une connexion Sql Server pour un compte de domaine?

Tout,

J'ai Sql Server 2008 installé sur un serveur (disons Server1) dans un domaine (disons ANNONCE ). J'ai également un compte de domaine appelé AD\Sql1. Ce n'est pas un compte administrateur sur le domaine ( ANNONCE ), mais je veux que ce soit un administrateur sur Server1. Et puis créez une connexion sur Sql Server pour ce compte de domaine (pas de compte local).

Comment je fais ça?

Questions:

  1. L'utilisateur AD\Sql1, je le veux en tant qu'administrateur sur Server1. Pour cela, dois-je simplement créer un compte local avec le même nom d'utilisateur (disons, Server1\Sql1) et faire du compte local un administrateur sur la machine. Ce compte local sera-t-il automatiquement mappé au compte de domaine avec le même nom? Peut-être devrais-je ajouter ici que CREATE LOGIN [AD\Sql1] FROM WINDOWS N'a pas travaillé pour moi. J'ai essayé et j'ai eu une erreur disant user does not exist in Windows (quelque chose comme ca)
  2. Maintenant, si la technique ci-dessus fonctionne. Supposons, AD\Sql1, devient un administrateur sur Sever1. Donc, en théorie, je n'ai pas besoin de créer une connexion Sql pour ce compte de domaine Windows sur le serveur Sql, non? Tous les administrateurs locaux qui font partie de BUILTIT\Admins ont automatiquement un accès sysadmin au serveur SQL, non?

Où me suis-je trompé? Veuillez partager toutes les URL qui pourraient mieux expliquer ce concept.

Edit: Je dois également ajouter que les questions 1 et 2 sont importantes indépendamment. Je sais comment ajouter un compte de domaine/windows en tant que sysadmin. Mais je suis intéressé par le fonctionnement du mappage entre le domaine et les comptes locaux. Mon objectif ici est pas comment ajouter un compte local en tant que sysadmin, je peux le faire assez rapidement. Mon intention n'est pas d'être impoli, mais d'être aussi clair que possible. Si ma question n'est toujours pas claire, veuillez me le faire savoir, afin que je puisse ajouter plus de détails.

Merci,
_ UB

Modifier: Grammaire

15
UB01

Ne créez pas de compte local avec le même nom que le compte de domaine. Si vous souhaitez ajouter une connexion de domaine en tant qu'administrateur SQL, procédez comme suit:

  • créer une connexion pour le compte de domaine: create login [AD\Sql1] from windows;
  • ajoutez la connexion au groupe sysadmin: exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';

Terminé. Vous obtiendriez le même résultat si vous ajoutiez simplement le AD\Sql compte aux administrateurs locaux via net localgroup Administrators /add AD\Sql1 (à partir d'un shell CMD) mais ce n'est pas la bonne solution car elle accorde AD\Sql1 tous les privilèges d'administrateur NT en plus de lui accorder un administrateur SQL, qui n'est pas indiqué comme une exigence, est donc une élévation inutile. BTW la règle selon laquelle les membres du groupe Administrateurs local sont des administrateurs SQL n'est pas implicite, est un privilège explicite accordé par défaut lors de l'installation de SQL et il peut être révoqué vous devez donc le vérifier.

14
Remus Rusanu

Connectez-vous à votre instance dans SSMS. Développez sécurité/connexions. Rt-click ajouter une nouvelle connexion, mettre les informations. Sur les rôles de serveur, accordez-lui sysadmin si vous souhaitez qu'il dispose d'une puissance totale sur l'instance SQL. Terminé. Ce compte n'a pas besoin d'être administrateur local sur votre machine Windows pour être administrateur système dans SQL Server.

2
Eric Higgins