連結伺服器本地登錄值是否支持基於 Windows AD 組的 sql 登錄？

連結：https ://docs.microsoft.com/en-us/sql/relational-databases/linked-servers/create-linked-servers-sql-server-database-engine?view=sql-server-ver15#to-創建連結伺服器到另一個實例的 sql 伺服器使用 sql 伺服器管理工作室

我有一個配置為 sql login 的 windows 組。

在配置連結伺服器時，在本地登錄下，我可以看到下拉列表中列出的 windows 組 sql 登錄。

上面的連結沒有提到任何關於 windows 組的內容。連結伺服器本地登錄是否支持 windows 組（有/無模擬）？如果不是，那麼為什麼該選項會在下拉列表中顯示 windows 組？

這個連結說它不可能，但它很舊：https ://www.sqlservercentral.com/forums/topic/linked-server-and-windows-group-local-login

我正在尋找提到這一點的文件。

不，不允許組團；如果您嘗試，您將收到此錯誤xxxx\groupname is not a valid login，或者即使組有效 ，您也沒有權限。 這是設計使然。

要使用組，您必須在目標伺服器中使用 AD 組，設置適當的權限並使用 kerberos 身份驗證。為此，您必須設置與“登錄的目前安全上下文”建立的連接。

使用 kerberos 身份驗證，您可以在目標伺服器中授權一個組，並讓您的使用者使用連結伺服器，並根據組成員身份在遠端伺服器上使用 Windows 登錄。但是您必須設置 kerberos 約束委派。關聯

但只有當遠端伺服器位於相同或受信任的域中並且使用 Windows 身份驗證時，您才能執行此操作。

引用自：https://dba.stackexchange.com/questions/301454