Jak vytvořit přihlášení k serveru Sql pro účet domény?

Question

Všechno,

Mám nainstalovaný server Sql Server 2008 na serveru (řekněme Server1) v doméně (řekněme AD ). Mám také účet domény s názvem AD\Sql1. Toto není účet administrátora v doméně ( AD ), ale chci, aby to byl administrátor na serveru Server1. Poté vytvořte přihlašovací údaje na serveru Sql pro tento účet domény (nikoli pro místní účet).

Jak to udělám?

Otázky:

Uživatel AD\Sql1, chci ho jako administrátora na Server1. Za tímto účelem vytvořím pouze místní účet se stejným uživatelským jménem (řekněme Server1\Sql1) a udělám z něj místní účet jako správce na počítači. Bude tento místní účet automaticky mapován na účet domény se stejným názvem? Mohl bych zde přidat, že CREATE LOGIN [AD\Sql1] FROM WINDOWS pro mě nepracoval. Zkoušel jsem a dostal jsem chybu, když řekl user does not exist in Windows (něco takového)
Nyní, pokud výše uvedená technika funguje. Předpokládejme, že AD\Sql1, se stane administrátorem Sever1. Teoreticky tedy nemusím vytvářet účet Sql pro tento účet Windows Domain na serveru Sql, že? Všichni místní administrátoři, kteří jsou součástí BUILTIT\Admins, mají automaticky sysadmin přístup k Sql Serveru, že?

Co jsem udělal špatně? Sdílejte prosím všechny adresy URL, které by lépe vysvětlily tento koncept.

pravit: Také bych chtěl dodat, že Otázka 1 a 2 jsou důležité nezávisle. Vím, jak přidat účet domény/systému Windows jako sysadmin. Zajímalo by mě však, jak mapování funguje mezi doménou a místními účty. Mým cílem je ne jak přidat místní účet jako sysadmin, mohu to udělat docela rychle. Mým záměrem není být hrubý, ale být co nejjasnější. Pokud moje otázka stále není jasná, dejte mi prosím vědět, takže bych mohl přidat další podrobnosti.

Dík,
_ UB

Edit: Gramatika

Remus Rusanu · Accepted Answer

Nevytvářejte místní účet se stejným názvem jako účet domény. Pokud chcete přidat přihlášení k doméně jako správci sql, postupujte takto:

vytvořit přihlašovací údaje pro účet domény: create login [AD\Sql1] from windows;
přidat přihlášení do skupiny sysadmin: exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';

Hotovo. Stejného výsledku byste dosáhli, pokud jednoduše přidáte AD\Sql účet místním správcům prostřednictvím net localgroup Administrators /add AD\Sql1 (z CMD Shell), ale to není správné řešení, protože poskytuje AD\Sql1 všechna oprávnění správce NT kromě udělení mu SQL admin, což není uvedeno jako požadavek, je tedy zbytečné zvýšení. BTW pravidlo, že členové místní skupiny Administrators jsou administrátoři SQL, není implicitní, je explicitní oprávnění udělené ve výchozím nastavení během instalace SQL a může být odvoláno, takže jej musíte zkontrolovat.

Eric Higgins · Answer

Připojte se k vaší instanci v SSMS. Rozbalte zabezpečení/přihlášení. Rt-klikněte přidat nové přihlášení, vložte informace. Na serverových rolích udělte sysadmin, pokud chcete, aby měl celkový výkon nad instancí SQL. Hotovo. Tento účet nemusí být místním správcem v počítači se systémem Windows, aby byl sysadmin na serveru SQL.