मेरे पास एक .net अनुप्रयोग है जो विंडोज़ प्रमाणीकरण का उपयोग करके SQL सर्वर से कनेक्ट हो रहा है।
हम अनुप्रयोग में SQL सर्वर प्रमाणीकरण का उपयोग नहीं कर सकते हैं। हमारी परियोजना के लिए हमारे पास बहुत से सक्रिय निर्देशिका उपयोगकर्ता हैं। इसलिए हमें प्रत्येक AD उपयोगकर्ताओं के लिए अलग लॉगिन खाता बनाने के बजाय SQL सर्वर में प्रत्येक सक्रिय निर्देशिका उपयोगकर्ताओं के लिए अलग लॉगिन खाता बनाना होगा, क्या SQL Server में सक्रिय निर्देशिका उपयोगकर्ता समूह का उपयोग करने का कोई तरीका है?
जवाबों:
SQL सर्वर प्रबंधन स्टूडियो में, पर जाएँ Object Explorer > (your server) > Security > Loginsऔर राइट-क्लिक करें New Login:
फिर संवाद बॉक्स में जो पॉप अप करता है, उस प्रकार की वस्तुओं को चुनें जिन्हें आप देखना चाहते हैं ( Groupsडिफ़ॉल्ट रूप से अक्षम है - इसे जांचें!) और उस स्थान को चुनें जहां आप अपनी वस्तुओं को देखना चाहते हैं (जैसे उपयोग Entire Directory) और फिर अपना विज्ञापन समूह ढूंढें। ।
अब आपके पास एक नियमित SQL सर्वर लॉगिन है - ठीक उसी तरह जब आप एक एकल AD उपयोगकर्ता के लिए बनाते हैं। उस नए लॉगिन को उस डेटाबेस पर अनुमति दें जिसकी उसे आवश्यकता है, और आप जाते हैं!
उस AD समूह का कोई भी सदस्य अब SQL सर्वर पर लॉगिन कर सकता है और अपने डेटाबेस का उपयोग कर सकता है।
आप टी-एसक्यूएल का उपयोग कर सकते हैं:
use master
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbNameमैं इसे उत्पादन सर्वर से परीक्षण मशीन में पुनर्स्थापित करने के एक हिस्से के रूप में उपयोग करता हूं:
USE master
GO
ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE
RESTORE DATABASE yourDbName FROM DISK = 'd:\DropBox\backup\myDB.bak'
ALTER DATABASE yourDbName SET ONLINE
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GOआपको जर्मन या फ्रेंच विंडोज के मामले में सेवाओं के स्थानीयकृत नाम का उपयोग करने की आवश्यकता होगी, देखें कि गैर-अंग्रेजी विंडोज पर सेवा खाते के लिए SQL सर्वर लॉगिन कैसे बनाएं?
CREATE LOGIN ... WITH DEFAULT_SCHEMAमें डॉट्स ...को एक निश्चित विज्ञापन समूह का संदर्भ देना है। हमारे पास कई समूह हैं और accountantsस्कीमा ´A not को एक सक्रिय निर्देशिका समूह एक्सेस देना चाहते हैं, लेकिन स्कीमा ´B´ और ´C´ को नहीं। इसी तरह समूह illingbilling` में केवल स्कीमा ´B´ तक पहुंच होनी चाहिए। एक दृश्य के रूप में हम msft पहुंच का उपयोग कर रहे हैं।
SQL सर्वर प्रबंधन स्टूडियो में जाएं, सुरक्षा पर नेविगेट करें, लॉगिन पर जाएं और राइट क्लिक करें। एक मेनू एक बटन के साथ आएगा, जिसमें "नया लॉगिन" होगा। वहां आप उपयोगकर्ता और / या समूह को सक्रिय निर्देशिका से अपने SQL सर्वर "अनुमतियों" में जोड़ पाएंगे। उम्मीद है की यह मदद करेगा
यहाँ मेरा अवलोकन है। मैंने समूह विंडो (AD) उपयोगकर्ता खाते के लिए एक लॉगिन (आसानी से) बनाया, लेकिन इसका कार्य विभिन्न SQL सर्वरों में सुरक्षित है। SQl सर्वरों में जो उपयोगकर्ता उन डेटाबेस को नहीं देख सकते हैं, जिन्हें मैंने चेक किया गया व्यू डेफिनेशन डेफिनिशन जोड़ा है और त्रुटि डेटाबेस से बचने के लिए डेटाबेस निष्पादन की अनुमति दी है।