Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Автоматическое добавление Win пользователя в SQL  [new]
Плеханов Павел
Member

Откуда:
Сообщений: 11
Привет всем!
Есль ли какое-нибудь средство для автоматического добавления виндовых (доменных) пользователей в базу SQL 2000? Интересует автоматическое добавление пользователей, входящих в группу "BUILTIN\Administrators" в домене.
18 дек 09, 09:54    [8084505]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
ChA
Member

Откуда: Москва
Сообщений: 10989
Штатное средство. Создайте группу пользователей Windows, добавьте в логины, а далее включите этот логин как пользователя конкретной БД. В дальнейшем, добавляя Windows-пользователя в соответствующую Windows-группу, автоматически разрешаете ему доступ к этой БД.
18 дек 09, 10:11    [8084639]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Glory
Member

Откуда:
Сообщений: 104760
Добавьте всю группу. И ее члены автоматически получат нужные права

ЗЫ
BUILTIN\Administrators - это локальная группа, а не доменная
18 дек 09, 10:12    [8084643]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62917
Группа BUILTIN\Administrators уже встроена, ее создавать не надо. В Виндоус она называется просто Administrators

--
http://www.podgoretsky.com
18 дек 09, 10:14    [8084657]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62917
В нее надо добавить группу Domain Admins если по какой то причине ее там нет.

--
http://www.podgoretsky.com
18 дек 09, 10:16    [8084672]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Плеханов Павел
Member

Откуда:
Сообщений: 11
Это немного не то... :)
Необходимо, чтобы пользователи попадали в "sysxlogins". Это необходимо для того, чтобы только один доменный админ имел права работать с SQL-ом, сколько бы их не заводили в последствии.
18 дек 09, 10:22    [8084718]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Glory
Member

Откуда:
Сообщений: 104760
Плеханов Павел
Это немного не то... :)
Необходимо, чтобы пользователи попадали в "sysxlogins". Это необходимо для того, чтобы только один доменный админ имел права работать с SQL-ом, сколько бы их не заводили в последствии.

А удалять их кто потом будет ?
18 дек 09, 10:23    [8084732]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Плеханов Павел
Member

Откуда:
Сообщений: 11
Всем остальным будем шедулером убивать права.
18 дек 09, 10:23    [8084737]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Glory
Member

Откуда:
Сообщений: 104760
Плеханов Павел
Всем остальным будем шедулером убивать права.

Ну так заведите одну Группу. Добавьте в нее одного Пользователя. И дайте доступ этой Группе.
18 дек 09, 10:25    [8084750]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Плеханов Павел
Member

Откуда:
Сообщений: 11
[/quot]А удалять их кто потом будет ?[/quot]
Это уже другой вопрос... :)
18 дек 09, 10:30    [8084800]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Плеханов Павел
Member

Откуда:
Сообщений: 11
Нужен именно доменный админ и только один. Если мы дадим права все группе, то и все админы будут иметь доступ. Соответственно нам нужно порезать права всем, кроме одного. А для этого нам нужно иметь все логины админов в "sysxlogins".
18 дек 09, 10:35    [8084856]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Glory
Member

Откуда:
Сообщений: 104760
Плеханов Павел
Нужен именно доменный админ и только один. Если мы дадим права все группе, то и все админы будут иметь доступ. Соответственно нам нужно порезать права всем, кроме одного. А для этого нам нужно иметь все логины админов в "sysxlogins".

Если в Группе только одна учетная запись, то почему вдруг "все админы будут иметь доступ" ?
18 дек 09, 10:37    [8084874]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Плеханов Павел
Member

Откуда:
Сообщений: 11
При этом нужно средство автоматического добавления новосозданных админов в БД, т.к. в ручную это делать не будут...
18 дек 09, 10:38    [8084885]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Glory
Member

Откуда:
Сообщений: 104760
Плеханов Павел
При этом нужно средство автоматического добавления новосозданных админов в БД, т.к. в ручную это делать не будут...

Вы ответы читаете ? Внимательно ?
18 дек 09, 10:38    [8084892]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Плеханов Павел
Member

Откуда:
Сообщений: 11
Glory
Плеханов Павел
Нужен именно доменный админ и только один. Если мы дадим права все группе, то и все админы будут иметь доступ. Соответственно нам нужно порезать права всем, кроме одного. А для этого нам нужно иметь все логины админов в "sysxlogins".

Если в Группе только одна учетная запись, то почему вдруг "все админы будут иметь доступ" ?
Я имел в виду группу "BUILTIN\Administrators"
18 дек 09, 10:42    [8084932]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62917
То что ты хочешь по сути не возможно, для этого надо удалять пользователей из группы Administrators и постоянно проверять не появился ли новый админ, но тебя за это убьют администраторы, ведь этим ты порушишь всю их работу. Я не пробовал, но можно ли удалить группу "BUILTIN\Administrators" из Logins, тогда сможешь создать другую группу, но про автоматизм придется забыть.

--
http://www.podgoretsky.com
18 дек 09, 11:02    [8085116]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Плеханов Павел
Member

Откуда:
Сообщений: 11
Anatoly Podgoretsky
То что ты хочешь по сути не возможно, для этого надо удалять пользователей из группы Administrators и постоянно проверять не появился ли новый админ, но тебя за это убьют администраторы, ведь этим ты порушишь всю их работу. Я не пробовал, но можно ли удалить группу "BUILTIN\Administrators" из Logins, тогда сможешь создать другую группу, но про автоматизм придется забыть.

--
http://www.podgoretsky.com

Да, я тоже пришел к этому выводу... Попробую. :)
Всем ОГРОМНОЕ спасибо за помощь. :)
18 дек 09, 11:28    [8085358]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
Вопервых Бутинов - надо сносит как зло
во вторых Glory ответил - заведите группу и раздайте ей права и контролируйте членство в группе и все
-------------------------------------
Jedem Das Seine
18 дек 09, 11:36    [8085454]     Ответить | Цитировать Сообщить модератору
 Re: Автоматическое добавление Win пользователя в SQL  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62917
Плеханов Павел
Anatoly Podgoretsky
То что ты хочешь по сути не возможно, для этого надо удалять пользователей из группы Administrators и постоянно проверять не появился ли новый админ, но тебя за это убьют администраторы, ведь этим ты порушишь всю их работу. Я не пробовал, но можно ли удалить группу "BUILTIN\Administrators" из Logins, тогда сможешь создать другую группу, но про автоматизм придется забыть.

--
http://www.podgoretsky.com

Да, я тоже пришел к этому выводу... Попробую. :)
Всем ОГРОМНОЕ спасибо за помощь. :)

Думаю, что только группой "BUILTIN\Administrators" ты не отделаешься, еще есть и другие группы "BUILTIN\", например NT_AUTORITY и прочее, куда могут попадать и другие люди, велючая администраторов. Лучше отказаться от этой затеи.
18 дек 09, 11:51    [8085601]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить