Anmeldung an SQL Server 2005 verweigern

18/08/2008 - 09:40 von Lohse, Andreas | Report spam
Guten Morgen,
ich habe eine Windows- Gruppe (Windows 2003 Server) mit 5 Usern.
Dieser Guppe habe ich Zugriff auf SQL Server 2005 gewàhrt.
create login [domàne\gruppenname] from windows;
Zwei Mittgliedern dieser Gruppe muss ich den Zugriff auf den SQL Server
verweigern.
Also habe ich folgenden Befehl für jedes Mittglied durchgeführt.
deny connect sql to [domàne\benutzer];
Das ergibt einen Fehler.
Erstelle ich explizit für diese beiden Benutzer ein Login auf SQL Server und
verweigere danach das CONNECT, dann geht es.
In der Literatur steht aber das man soetwas nicht mehr machen muss.
Was mache ich falsch?
Danke, Andreas
 

Lesen sie die antworten

#1 Elmar Boye
18/08/2008 - 12:32 | Warnen spam
Hallo Andreas,

Lohse, Andreas schrieb:
ich habe eine Windows- Gruppe (Windows 2003 Server) mit 5 Usern.
Dieser Guppe habe ich Zugriff auf SQL Server 2005 gewàhrt.
create login [domàne\gruppenname] from windows;
Zwei Mittgliedern dieser Gruppe muss ich den Zugriff auf den SQL Server
verweigern.
Also habe ich folgenden Befehl für jedes Mittglied durchgeführt.
deny connect sql to [domàne\benutzer];
Das ergibt einen Fehler.
Erstelle ich explizit für diese beiden Benutzer ein Login auf SQL Server
und verweigere danach das CONNECT, dann geht es.
In der Literatur steht aber das man soetwas nicht mehr machen muss.



Mußt Du in dem Falle schon, denn die Rechte werden mit der Anmeldung
verknüpft, die im SQL Server als Prinzipal (sys.server_principals)
hinterlegt ist und in sys.server_permissions gespeichert.

Wenn Du "nur" eine Gruppe hinterlegst, so kannst Du auch nur
gemeinsame/gleiche Rechte für die Gruppe spezifizieren.

Besser wàre in diesem Falle aber eine eigene SQL Server Gruppe
im Active Directory zu hinterlegen, das vermeidet die doppelte
Rechtevergabe bzw. -entzug.

Gruß Elmar

Ähnliche fragen