Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Переход на WIN пользователей и аутентификацию.  [new]
mukpo66
Member

Откуда:
Сообщений: 17
Добрый день!

Планируем переход с sql authentication на win.

@@version Microsoft SQL Server 2005 - 9.00.3233.00 (X64).
Есть sql_login 'ivanovii'
который привязывается к юзеру дб 'Иванов Иван Иванович'
а к юзеру ДБ привязывается множество ролей 'buhgalter', 'economist', ...

use master
CREATE LOGIN [ivanovii] WITH PASSWORD=N'123', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
use db
exec sp_change_users_login @Action = 'Update_One',@UserNamePattern = [Иванов Иван Иванович],@LoginName ='ivanovii'
Создает, вяжет к логину юзера а потом и роли.

Хочу удалить sql_login и создать win_login. К которому и привязать юзера.
use master
CREATE LOGIN [AD\ivanovii] FROM WINDOWS
use db
exec sp_change_users_login @Action = 'Update_One',@UserNamePattern = [Иванов Иван Иванович],@LoginName ='AD\ivanovii'
Процедуры привязки дает ошибку:
Terminating this procedure. The Login name 'ad\ivanovii' is absent or invalid.
Пользователь создан, существует. Подскажите, что не то с пользователем?
9 июн 09, 08:03    [7279014]     Ответить | Цитировать Сообщить модератору
 Re: Переход на WIN пользователей и аутентификацию.  [new]
tpg
Member

Откуда: Novosibirsk
Сообщений: 23902
Разделите батчи - попробуйте после CREATE LOGIN... поставить GO.
9 июн 09, 08:34    [7279040]     Ответить | Цитировать Сообщить модератору
 Re: Переход на WIN пользователей и аутентификацию.  [new]
mukpo66
Member

Откуда:
Сообщений: 17
tpg
Разделите батчи - попробуйте после CREATE LOGIN... поставить GO.


Выполняю фрагментами. Сначала строку создания пользля потом уже привязки.
9 июн 09, 08:37    [7279042]     Ответить | Цитировать Сообщить модератору
 Re: Переход на WIN пользователей и аутентификацию.  [new]
Supra93
Member

Откуда:
Сообщений: 8174
BOL

sp_change_users_login
Changes the relationship between a Microsoft® SQL Server™ login and a SQL Server user in the current database.
...
[@LoginName =] 'login'

Is the name of a SQL Server login. login is sysname, with a default of NULL.


BOL

sp_grantdbaccess
Adds a security account in the current database for a Microsoft® SQL Server™ login or Microsoft Windows NT® user or group, and enables it to be granted permissions to perform activities in the database.
9 июн 09, 08:50    [7279065]     Ответить | Цитировать Сообщить модератору
 Re: Переход на WIN пользователей и аутентификацию.  [new]
mukpo66
Member

Откуда:
Сообщений: 17
У меня уже есть пользователь БД с данным ему множеством ролей. Хотел перепривязать его к WIN логину. Не хотелось удалять юзера БД, пересоздавать БД т.к. уж больно много прав, придется конечно если другого пути нет. А нет ли?
9 июн 09, 09:56    [7279250]     Ответить | Цитировать Сообщить модератору
 Re: Переход на WIN пользователей и аутентификацию.  [new]
Ennor Tiegael
Member

Откуда:
Сообщений: 3200
Ну дык, в хелпе же все написано:
sp_change_users_login (Transact-SQL)
sp_change_users_login cannot be used with a SQL Server login created from a Windows principal or with a user created by using CREATE USER WITHOUT LOGIN.
Не работает эта процедура с виндовыми логинами.
И я вообще не уверен, что вы сможете осуществить задуманное. Проще, имхо, набросать скриптик по копированию полномочий одного юзера другому.
9 июн 09, 11:57    [7280011]     Ответить | Цитировать Сообщить модератору
 Re: Переход на WIN пользователей и аутентификацию.  [new]
mukpo66
Member

Откуда:
Сообщений: 17
Придется ручками скриптом, ну да ладно.
9 июн 09, 12:19    [7280168]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить