Все,
У меня Sql Server 2008 установлен на сервере (скажем, Server1 ) в домене (скажем, AD ). У меня также есть учетная запись домена AD \ Sql1 . Это не учетная запись администратора в домене ( AD ), но я хочу, чтобы она была администратором на сервере1 . И затем создайте логин на Sql Server для этой учетной записи домена (не локальной учетной записи).
Как мне это сделать?
Вопросов:
- Пользователь AD \ Sql1 , я хочу, чтобы он был администратором на сервере Server1 . Для этого я просто создаю локальную учетную запись с тем же именем пользователя (скажем, Server1 \ Sql1 ) и делаю локальную учетную запись администратором на компьютере. Будет ли эта локальная учетная запись автоматически сопоставлена с учетной записью домена с тем же именем? Может быть, я должен добавить здесь, что
CREATE LOGIN [AD\Sql1] FROM WINDOWS
не работает для меня. Я попытался и получил сообщение об ошибкеuser does not exist in Windows
(что-то подобное) - Теперь, если вышеуказанная техника работает. Предположим, AD \ Sql1 становится администратором на Sever1 . Итак, теоретически мне не нужно создавать логин Sql для этой учетной записи домена Windows на сервере Sql, верно? Все локальные администраторы, входящие в состав BUILTIT \ Admins, автоматически имеют доступ sysadmin к Sql Server, верно?
Где я неправ? Пожалуйста, поделитесь любыми URL, которые могли бы объяснить эту концепцию лучше.
Изменить: я также должен добавить, что вопросы 1 и 2 важны независимо друг от друга. Я знаю, как добавить учетную запись домена / Windows как sysadmin
. Но меня интересует, как работает сопоставление между доменом и локальными учетными записями. Моя цель здесь не в том, чтобы добавить локальную учетную запись в качестве системного администратора, я могу сделать это довольно быстро. Мое намерение состоит не в том, чтобы быть грубым, но быть настолько ясным, насколько это возможно. Если мой вопрос все еще неясен, пожалуйста, дайте мне знать, чтобы я мог добавить больше деталей.
Спасибо,
_UB
Редактировать: Грамматика
CREATE LOGIN [AD\Sql1] FROM WINDOWS
, я получил сообщение о том, что пользователь не существует в Windows. Итак, мне пришлось добавить его как привыкший к локальной машине (тогда все работает).