Sql-Server

檢查是否存在沒有 SA 的 SQL 登錄

  • August 11, 2019

如果我正在執行的帳戶沒有實例的 SA 權限(但在至少一個數據庫上將是 dbo),我如何檢查任意域使用者是否存在 SQL 登錄

理想情況下,我希望該解決方案能夠自動化,以便在未來某個時候包含在實用程序中。

如果我在我的數據庫中創建一個使用者並嘗試將其映射到一個不存在的 SQL 登錄名,它會報告它不存在還是只是給我一個權限錯誤?

SQL Server 將允許您為域帳戶創建數據庫使用者,即使相應的登錄名不存在。只要創建數據庫使用者的使用者有CREATE USER權限且域賬號有效,就不會返回錯誤。

但是,在創建該帳戶(或該帳戶所屬的組)的登錄名之前,新使用者將無法對實例進行身份驗證。

如果您想在沒有 SA 的情況下查看 SQL 實例登錄,我認為您應該具有 securityadmin 角色。此外,還需要將登錄名映射到 db 使用者。

引用自:https://dba.stackexchange.com/questions/245059