도메인 계정에 대한 Sql Server 로그인을 만드는 방법은 무엇입니까?

모두,

Sql Server 2008을 도메인 의 서버 ( Server1 이라고 말함 )에 AD (AD 라고 말하십시오 )에 설치했습니다. AD \ Sql1 이라는 도메인 계정도 있습니다 . 이것은 도메인 ( AD ) 의 관리자 계정이 아니지만 Server1 의 관리자가되기를 원합니다 . 그런 다음 해당 도메인 계정 (로컬 계정이 아닌)에 대해 Sql Server에 로그인을 만듭니다.

어떻게합니까?

질문 :

1. AD \ Sql1 사용자 는 Server1의 관리자로 원합니다 . 이를 위해 동일한 사용자 이름으로 로컬 계정을 만들고 (예 : Server1 \ Sql1 ) 로컬 계정을 컴퓨터의 관리자로 지정하십시오. 로컬 계정이 같은 이름으로 도메인 계정에 자동으로 매핑됩니까? CREATE LOGIN [AD\Sql1] FROM WINDOWS나를 위해 작동하지 않는 여기에 추가해야 할 수도 있습니다 . 시도하고 오류가 발생했습니다 user does not exist in Windows(같은 것)
2. 이제 위의 기술이 효과가 있다면. AD \ Sql1 이 Sever1 의 관리자가 된다고 가정 합니다. 따라서 이론적으로 SQL Server에서 해당 Windows 도메인 계정에 대한 SQL 로그인을 만들 필요가 없습니다. BUILTIT \ Admins의 일부인 모든 로컬 관리자는 자동으로 SQL Server에 대한 sysadmin 액세스 권한을 갖습니다.

내가 어디로 잘못 갔니? 이 개념을 더 잘 설명 할 수있는 URL을 공유하십시오.

편집 : 또한 질문 1과 2가 독립적으로 중요하다는 것을 추가해야합니다. 도메인 / 윈도우 계정을로 추가하는 방법을 알고 있습니다 sysadmin. 그러나 도메인과 로컬 계정 간의 매핑 작동 방식에 관심이 있습니다. 내 목표는 sysadmin으로 로컬 계정을 추가하는 방법 이 아니라 매우 신속하게 수행 할 수 있다는 것입니다. 나의 의도는 무례하지 않고 가능한 한 명확해야한다. 내 질문이 여전히 명확하지 않은 경우 알려주세요. 자세한 내용을 추가 할 수 있습니다.

감사합니다.
_UB

편집 : 문법

도메인 계정과 이름이 같은 로컬 계정을 만들지 마십시오. SQL 관리자로 도메인 로그인을 추가하려면 다음과 같이하십시오.

• 도메인 계정에 대한 로그인을 작성하십시오. create login [AD\Sql1] from windows;
• sysadmin 그룹에 로그인을 추가하십시오. exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';

끝난. (CMD 셸을 AD\Sql통해) 단순히 로컬 관리자에게 계정을 추가하려는 경우 동일한 결과를 얻을 수 net localgroup Administrators /add AD\Sql1있지만 AD\Sql1SQL 관리자에게 권한을 부여하는 것 외에도 모든 NT 관리자 권한을 부여하므로 올바른 솔루션 이 아닙니다. 따라서 요구 사항으로 언급 된 것은 불필요한 상승입니다. BTW 로컬 관리자 그룹의 구성원이 SQL 관리자라는 규칙은 암시 적이 지 않으며 SQL 설치 중에 기본적으로 부여 된 명시 적 권한 이며 취소 할 수 있으므로 확인해야합니다.

SSMS에서 인스턴스에 연결하십시오. 보안 / 로그인을 확장하십시오. Rt를 클릭하고 새 로그인 추가를 클릭하고 정보를 입력하십시오. 서버 역할에서 SQL 인스턴스를 완전히 제어하려면 sysadmin에 부여하십시오. 끝난. 이 계정은 Windows 컴퓨터에서 로컬 관리자 일 필요는 없으며 SQL Server의 sysadmin 일 수도 있습니다.