AD 帳戶是否會繼承其父 AD 組映射到的數據庫的所有使用者映射？

如果 Windows AD 組和屬於該 AD 組的 AD 帳戶都設置為 SQL 伺服器上的登錄名，AD 帳戶登錄名是否會繼承其父 AD 組登錄名目前映射到的所有使用者映射？

或者我是否需要將相同的使用者映射重新應用到已在父 AD 組登錄上設置的 AD 帳戶登錄？

是的，Windows 帳戶將擁有直接分配給登錄名的所有權限，以及分配給該帳戶所屬的任何組的任何權限。

權限是累積的，但拒絕將覆蓋。如果不滿足某些安全需求，將很難或不可能。

請參閱使用者位於多個 AD 組時的有效 SQL Server 權限。相同的主體適用於分配給使用者和他們所屬的組的權限。

一般來說，已經有一段時間的 DBA 會建議您永遠不要開始授予單個使用者帳戶的權限，因為您最終可能會得到一長串登錄名，並且當員工離開時，您必須清理它們。首選方法是僅將權限分配給組，然後當員工離職或被雇用時，DBA 無需執行任何操作，因為訪問請求由管理 AD 組的任何人授予。

引用自：https://dba.stackexchange.com/questions/247472