Sql Server 권한에서 AD 보안 그룹을 새로 고치는 방법

Small Business Server 2003에서 Sql Server 2008을 사용하고 있습니다. 클라이언트가 WinXP를 사용하고 있습니다.

Active Directory 보안 그룹에 사용자를 추가했습니다. 이 사용자가 데이터베이스에 즉시 액세스 할 수없는 이유는 무엇입니까? Sql Server에서 사용자가 인식되기까지 지연이있는 것 같습니다.

Sql Server에서 개별 사용자를 추가 할 필요가 없도록 명시 적으로 권한에 AD 보안 그룹을 사용하고 있습니다. 따라서 효과적으로 액세스 권한을 부여하기 위해 AD 보안 그룹에 사용자를 추가하는 것 외에는 아무것도 할 필요가 없습니다.

그러나 어떤 이유로 Sql Server는 추가 사항을 즉시 인식하지 못합니다. 나는 이것을 여러 번 보았다. 그룹에 사용자를 추가했지만 다음 날까지 해당 사용자는 데이터에 액세스 할 수 없습니다. 실시간으로 Active Directory를 쿼리하지 않는 것 같습니다. 그 사실을 확인할 수 있습니까?

Sql Server가 Active Directory의 사용자 목록을 "새로 고치려면"어떻게해야합니까?

사용자는 워크 스테이션에서 로그 오프 한 후 다시 로그온해야합니다. 그렇기 때문에 다음날 변경 사항이 적용되는 것으로 보입니다. 그 이유는 사용자가 다음 날에 로그온하면 도메인 컨트롤러에서 새 토큰을 가져오고이 토큰에는 구성원 인 도메인 그룹 목록이 포함되기 때문입니다. 도메인 그룹 목록이있는이 토큰은 사용자가 컴퓨터에 로그인 할 때만 업데이트되므로 사용자가 로그 아웃하지 않은 경우 토큰이 업데이트되지 않습니다.

도메인 컨트롤러가 서로 다른 물리적 위치에있는 경우 고려해야 할 다중 사이트 도메인 복제 지연도 있습니다.

사용자가 로그온하면 그룹 구성원에 대한 모든 정보가 포함 된 보안 토큰이 할당됩니다.

이 토큰은 사용자가 AD에서 그룹 구성원 자격을 변경 한 경우에도 로그 오프 할 때까지 지속됩니다. 변경 사항은 다음에 사용자가 로그온하고 새 보안 토큰을받을 때만 적용됩니다.

예를 들어 파일 시스템에 대한 권한을 할당 할 때 동일한 시나리오를 재현 할 수 있습니다. 그것은 SQL Server의 행동이 아닌 AD의 행동입니다.

따라서 다음과 같은 cmd / script를 실행하면 매번 새로운 자격 증명을 얻을 수 있습니다.

runas /netonly /user:domain\username "sqlcmd -S serverName -d dbname -q \"insert into testpermissions values (65)\""

cmd.exe를 사용하여 (powershell이 ​​아니므로 따옴표를 올바르게 찾을 수 없습니다).

그렇게하면 매번 새로운 토큰을 얻을 수 있습니다 (단, 암호를 입력해야합니다). 너무 성가신 경우 저장된 암호 텍스트로 무언가를 할 수도 있습니다.

어쨌든, 나를 위해 일하고 나는 그것이 다른 누군가를 돕기를 바랍니다.