Todos,
Eu tenho o Sql Server 2008 instalado em um servidor (digamos Server1 ) em um domínio (digamos AD ). Eu também tenho uma conta de domínio chamada AD \ Sql1 . Esta não é uma conta de administrador no domínio ( AD ), mas quero que seja um administrador no Server1 . E, em seguida, crie um logon no Sql Server para a conta do domínio (não a conta local).
Como faço isso?
Questões:
- O usuário AD \ Sql1 , eu quero ele como Admin no Server1 . Para isso, basta criar uma conta local com o mesmo nome de usuário (digamos, Server1 \ Sql1 ) e tornar a conta local um administrador na máquina. Essa conta local será mapeada automaticamente para a conta de domínio com o mesmo nome? Pode ser que devo acrescentar aqui que
CREATE LOGIN [AD\Sql1] FROM WINDOWS
não funcionou para mim. Eu tentei e recebi um erro dizendouser does not exist in Windows
(algo assim) - Agora, se a técnica acima funcionar. Vamos supor, AD \ Sql1 , se torne um administrador no Sever1 . Então, em teoria, não preciso criar um logon Sql para essa conta de domínio do Windows no Sql Server, certo? Todos os administradores locais que fazem parte de BUILTIT \ Admins têm acesso sysadmin automaticamente ao Sql Server, certo?
Onde é que eu me enganei? Compartilhe os URLs que possam explicar melhor esse conceito.
Editar: devo acrescentar também que as perguntas 1 e 2 são importantes de forma independente. Eu sei como adicionar uma conta de domínio / Windows como sysadmin
. Mas estou interessado em saber como o mapeamento funciona entre o domínio e as contas locais. Meu objetivo aqui não é como adicionar uma conta local como sysadmin, posso fazer isso rapidamente. Minha intenção não é ser rude, mas ser o mais claro possível. Se minha pergunta ainda não estiver clara, entre em contato para que eu possa adicionar mais detalhes.
Obrigado,
_UB
Editar: Gramática
fonte
CREATE LOGIN [AD\Sql1] FROM WINDOWS
, recebi um erro dizendo que o usuário não existe no Windows. Então, eu tive que adicioná-lo como usado para a máquina local (então funciona).sysasmins
na máquina'. Obrigado, vou ler sobre isso. Mas como funciona o mapeamento? Entre contas de domínio e contas locais com o mesmo nome....user could not be found in windows
. Pode haver algo mais acontecendo. Vou verificar novamente.AD
. Você deve adicionar a máquina ao domínio do AD. Agora você está adotando a abordagem chamada 'contas espelhadas do NT' (talvez sem saber que está fazendo isso ...) e essa é uma abordagem errada. Adicione a máquina de hospedagem SQL ao domínio do AD.Conecte-se à sua instância no SSMS. Expanda segurança / logins. Clique com o botão direito do mouse em adicionar novo login, insira as informações. Nas funções de servidor, conceda a sysadmin se desejar que ele tenha poder total sobre a instância SQL. Feito. Esta conta não precisa ser administrador local na sua máquina Windows para ser sysadmin no SQL Server.
fonte
SID created for each account..
é um conceito que eu entendo. Deixe-me dar um exemplo: a conta éAD\Sql1
igualServer1\Sql1
à do servidor. Cada um tem um ID de segurança separado que é mapeado para que o SO saiba que eles são o mesmo? Isso acontece mesmo? (Eu só estou supondo, eu não sei)