SQL 2005 und Access Frontend

27/07/2008 - 23:11 von Jörg Harnisch | Report spam
Hallo NG und Guten Abend,

ich brauche mal ein paar grundlegende Infos was die Anmeldungen bei SQL
Server betrifft.
Ich habe ein SQL 2005 Express Server und ein Frontend aus Access 2003 in
einem AD.
Die Tabellen sind eingebunden über eine Datei-DSN in den ODBC Einstellungen.
Nun wird auf jedem Client eine solche Datei-DSN eingerichtet und überall mit
dem selben
SQL Anmeldenamen gespeichert, der nur im SQL Server existiert.
Muß ich jetzt die User aus dem AD im SQL vereinbaren, damit sie arbeiten
können und wenn
ja, muss ich dann die Datei-DSN an jedem Client mit dem dementsprechenden
Login ausführen?
Wie ist der richtige Ansatz. Denn die Zugriffe im Frontend werden noch
zusàtzlich über eine
mdw-Datei geregelt. Eigentlich sollte es ja optimaler Weise über die in AD
integrierte Sicherheit
gehen.

Danke.
Gruß Jörg
 

Lesen sie die antworten

#1 Henry Habermacher
28/07/2008 - 08:48 | Warnen spam
Hallo Jörg

"Jörg Harnisch" wrote in message
news:%
ich brauche mal ein paar grundlegende Infos was die Anmeldungen bei SQL
Server betrifft.
Ich habe ein SQL 2005 Express Server und ein Frontend aus Access 2003 in
einem AD.
Die Tabellen sind eingebunden über eine Datei-DSN in den ODBC
Einstellungen.
Nun wird auf jedem Client eine solche Datei-DSN eingerichtet und überall
mit dem selben
SQL Anmeldenamen gespeichert, der nur im SQL Server existiert.
Muß ich jetzt die User aus dem AD im SQL vereinbaren, damit sie arbeiten
können und wenn
ja, muss ich dann die Datei-DSN an jedem Client mit dem dementsprechenden
Login ausführen?



Wenn Du im Mixed Authentication Mode fàhrst (also Windows Authentication und
SQL Server Authentication erlaubt sind), dann musst Du nichts im AD machen.
Dann wird beim Aufbau der Verbindung zum SQL Server automatisch eine SQL
Server Authentication vorgenommen.

Wie ist der richtige Ansatz. Denn die Zugriffe im Frontend werden noch
zusàtzlich über eine
mdw-Datei geregelt.



Da hast Du ein Durcheinander. Die MDW regelt die Access internen Objekt
Berechtigungen und wird seit A2007 nicht mehr unterstützt. In der MDW sind
die Benutzer und Gruppen, sowie die Zuteilungen der Benutzer zu Gruppen
abgelegt. Welche Benutzer/Gruppen dann auf welche ccess Objekte (und nicht
SQL Server Objekte) berechtigt sind, steht nicht in der MDW, sondern in der
Access MDB selber und kann dort über die Permissions abgefragt werden. Die
MDW ist also nur so eine Access eigene Benutzerverwaltung.

Eigentlich sollte es ja optimaler Weise über die in AD integrierte
Sicherheit gehen.



In diesem Fall solltest Du aber nicht die UserID und das Passwort im ODBC
Connect String angeben, sondern dort die Windows Authentication aktivieren.
Dannach gehst Du im AD hin und definierst eine Gruppe, welche Berechtigung
auf den SQL Server haben soll und fügst die Benutzer, die auf diesen
zugreifen können sollen, in diese Gruppe hinzu. Beim Connect wird dann der
gegenüber Windows und dem Active Directory authentifizierte Benutzer
verwendet, um auf den SQL Server zuzugreifen.

Im Übrigen glaube ich, dass Du mit solchen Fragen in der
microsoft.public.de.access.clientserver Newsgroup evt. besser aufgehoben
bist. (Womit ich in keiner Weise die fundierten Access Kenntnisse der
Regulars hier anzweifeln möchte ;-)).

Gruss
Henry

Microsoft MVP Office Access
Keine E-Mails auf Postings in NGs. Danke.
Access FAQ www.donkarl.com

Ähnliche fragen