我在AD中创建了一个名为"Domain\SQL Admins"的组,其中包含3名高级员工和2个通用用户名(具有非常强的密码)。这个组已经被添加到各种SQL服务器中,并被赋予了上帝的权利。
我的问题是,有没有办法将一个通用用户名降级为只在一台特定服务器上读取?
示例:所需结果-在此"Domain\SQL Admins"组中:
- 域\JDoe(系统管理员)
- 域\JSmith(sysadmin)
- 域\DJones(sysadmin)
- 域\服务器用户(sysadmin)
- 域\JobRunner(只读)
我想我可能需要删除只读用户并创建一个新组/将该用户专门添加到每个有问题的服务器
谢谢。
SQL 2008 R2
因为您使用了AD组来创建登录并授予权限/分配的角色。如果用户是某个组的成员,并且他/她将拥有分配给该组的所有权限/角色。即使您为该用户创建了一个单独的登录并取消了该用户登录级别的权限,该用户仍将拥有权限,因为他/她是拥有所有权限的组的成员。
您需要将该用户从AD组中删除。创建另一个具有只读权限的组,或使用该用户的帐户创建登录名并授予该用户只读权限。