Jump to content

SQL Server und AD Gruppen - Zugriff


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo an alle,

wir haben einen MS SQL Server 2008 R2 im Einsatz. Da uns die Usereinrichtung etwas nervt haben wir beschlossen auf Gruppen umzuschalten.

Das funktioniert zunächst bestens.

Nur für das Management Studio will es nicht so recht klappen.

 

Es gibt eine SQL Server Admin Gruppe. In der sind alle DB Administratoren Mitglied (teilweise direkt, teilweise über andere Gruppen).

Diese Gruppe ist auf dem SQL Server als Sysadmin/Serveradmin eingerichtet, als Standard DB ist die Master eingetragen, wo sie DB Owner sind.

 

Dennoch komme ich mit dem Studio nicht auf den Server. Wenn ich meinen User direkt einmal auf den SQL Server einrichte, klappt das sofort, dann akzeptiert er die SQL Admin Gruppe und gibt mir den Zugriff.

 

Bei anderen Datenbanken funktioniert das auch. Ich bin Mitglied einer Softwaregruppe, diese ist wiederum Mitglied in einer entsprechenden ntfs Gruppe für die Verzeichnisberechtigung und einer SQL Gruppe für den Datenbankzugriff.

 

Mein Username ist nicht direkt im SQL Server eingerichtet - nur über die Gruppen.

 

Und der Zugriff funktioniert anstandslos.

 

Wie erwähnt sind wir gerade in der Umstellungsphase. Sprich ich richte die Gruppen ein, bestimme die Mitglieder und lösche diese anschließend zunächst aus der Datenbank und anschließend direkt vom Server.

 

Nun möchte ich nicht riskieren, auch wenn es im Test mit meinem User klappt, dass ich ein Problem bekomme wenn ich 1000 User vom Server werfe.

Und dadurch, dass es mit dem Studio Probleme gibt wollte ich euch mal fragen ob ihr mir sagen könnt woran es noch liegen kann.

 

Für mich sieht das so aus, als ob das SQL Server Managementstudio keine Gruppenauthentifizierung zulässt.

Auch wenn ich eine andere Standard Datenbank wähle und der Gruppe volle Rechte gebe, klappt es nicht.

 

Ich hoffe einer von euch kann mir helfen.

 

Der Grund für die Umstellung ist recht einfach. Lösche ich einen User aus dem AD, ist er aus allen Gruppen raus, nicht aber vom SQL Server. Richte ich einen User ein muss ich ihn einzeln für eine Anwendung und für den SQL Server berechtigen.

Arbeite ich mit Gruppen spare ich mir das Ganze und vermeide Karteileichen. Zudem kann man über die Softwaregruppe sehen was für diese Software notwendig ist (Laufwerk verbinden, Verzeichnisberechtigung, SQL Berechtigung...). Die Softwaregruppe könnte ich dann auch an Abteilungen hängen und man vergisst nicht bei der Usereinrichtung den Softwarezugriff oder bei einem Abteilungswechsel die Wegnahme des Zugriffs.

Die SQL Gruppen sind die nächste Erweiterungsform für unser AD.

Ist es also generell nicht möglich nur mit Gruppen zu arbeiten oder ist dies ein Management Studio Problem?

 

Vielen Dank an alle

VG Thomas

Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...