Как создать логин Sql Server для учетной записи домена?

Все,

У меня Sql Server 2008 установлен на сервере (скажем, Server1 ) в домене (скажем, AD ). У меня также есть учетная запись домена AD \ Sql1 . Это не учетная запись администратора в домене ( AD ), но я хочу, чтобы она была администратором на сервере1 . И затем создайте логин на Sql Server для этой учетной записи домена (не локальной учетной записи).

Как мне это сделать?

Вопросов:

1. Пользователь AD \ Sql1 , я хочу, чтобы он был администратором на сервере Server1 . Для этого я просто создаю локальную учетную запись с тем же именем пользователя (скажем, Server1 \ Sql1 ) и делаю локальную учетную запись администратором на компьютере. Будет ли эта локальная учетная запись автоматически сопоставлена ​​с учетной записью домена с тем же именем? Может быть, я должен добавить здесь, что CREATE LOGIN [AD\Sql1] FROM WINDOWSне работает для меня. Я попытался и получил сообщение об ошибке user does not exist in Windows(что-то подобное)
2. Теперь, если вышеуказанная техника работает. Предположим, AD \ Sql1 становится администратором на Sever1 . Итак, теоретически мне не нужно создавать логин Sql для этой учетной записи домена Windows на сервере Sql, верно? Все локальные администраторы, входящие в состав BUILTIT \ Admins, автоматически имеют доступ sysadmin к Sql Server, верно?

Где я неправ? Пожалуйста, поделитесь любыми URL, которые могли бы объяснить эту концепцию лучше.

Изменить: я также должен добавить, что вопросы 1 и 2 важны независимо друг от друга. Я знаю, как добавить учетную запись домена / Windows как sysadmin. Но меня интересует, как работает сопоставление между доменом и локальными учетными записями. Моя цель здесь не в том, чтобы добавить локальную учетную запись в качестве системного администратора, я могу сделать это довольно быстро. Мое намерение состоит не в том, чтобы быть грубым, но быть настолько ясным, насколько это возможно. Если мой вопрос все еще неясен, пожалуйста, дайте мне знать, чтобы я мог добавить больше деталей.

Спасибо,
_UB

Редактировать: Грамматика

Не создавайте локальную учетную запись с тем же именем, что и учетная запись домена. Если вы хотите добавить имя домена в качестве администратора SQL, сделайте следующее:

• создать логин для учетной записи домена: create login [AD\Sql1] from windows;
• добавьте логин в группу sysadmin: exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';

Выполнено. Вы бы достигли того же результата, если бы просто добавили AD\Sqlучетную запись к локальным администраторам через net localgroup Administrators /add AD\Sql1(из оболочки CMD), но это не правильное решение, поскольку оно предоставляет AD\Sql1все привилегии администратора NT в дополнение к предоставлению ему администратора SQL, который не является поэтому в качестве требования указывается ненужное превышение. Кстати, правило, что члены локальной группы «Администраторы» являются администраторами SQL, не является неявным, это явная привилегия, предоставляемая по умолчанию во время установки SQL, и она может быть отозвана, поэтому вы должны проверить ее.

Подключитесь к вашему экземпляру в SSMS. Расширить безопасность / логины. Rt-нажмите добавить новый логин, введите информацию. Для ролей сервера предоставьте его sysadmin, если вы хотите, чтобы он имел полную власть над экземпляром SQL. Выполнено. Эта учетная запись не должна быть локальной администратором на вашем компьютере Windows, чтобы быть системным администратором в SQL Server.