連結伺服器 - 將 Windows 組映射到遠端登錄

我有一個 MySQL 伺服器，需要在 SQL Server 2014 中設置為連結伺服器。

我需要從 SQL Server（這是一個 Windows 組）登錄以在 MySQL 端模擬使用者名。

我可以從Google上看到，這是無法做到的。

我可以為 Windows 組中的每個使用者創建一個新的 Windows 登錄名並映射它們，但想知道是否有更巧妙的方法來做到這一點？

我不是 MySQL 伺服器的管理員，因此無法在那裡進行任何配置更改。

在此處進一步閱讀（無從屬關係）：https ://searchsqlserver.techtarget.com/tip/Managing-linked-server-security-in-SQL-Server

連結伺服器提供了幾種連接遠端系統的方法。由於 MySQL 作為遠端系統不了解 Windows 身份驗證或參與 Kerberos，因此您僅限於以下情況：

• 登錄映射 - 正如您所說，windows 組中的每個使用者都需要添加到連結伺服器安全選項卡，並在 MySQL 端登錄。沒有理由他們不能在 MySQL 端“共享”相同的登錄，但每個使用者都需要添加到 SQL 端的連結伺服器。
• 使用此安全上下文 - 您可以在此處提供單個使用者名和密碼，以便SQL Server 上的每個登錄在使用連結伺服器時都會使用它。

唯一提供細粒度安全控制的是登錄映射方法。否則，任何有權訪問 SQL 的使用者都將有權訪問連結伺服器授予的 MySQL。

引用自：https://dba.stackexchange.com/questions/228939