15
SQL Server 2008 Berechtigungen
Hey Leute,
ich spiele gerade mit einem Sql Server 2008 rum.
Irgendwie blicke ich nicht so ganz bei den Berechtigungen durch.
Habe einen SQL Server 2008 installiert eine Test DB angelegt.
Auf einem Client eine ODBC Verbindung zum Server eingerichtet mit dem Adminaccount und kann nun mit dem Adminaccount auch per Access auf die Datenbank zugreifen.
Nun habe ich eine Ad Gruppe angelegt und dort einen AD Testuser hinzugefügt.
Auf dem SQL Server im Server Mangment Studio Rechtklick auf die DB- Properties-Permissions
Dort die Gruppe hinzugefügt und Permission "Connect" aktiviert.
Anschließend mit dem Testuser versucht per ODBC zu verbinden leider ohne Erfolg: Login failed.
Hmm ist da was falsch in meinem Vorgehen?
Könnt ihr mir da etwas auf die Sprünge helfen?
Vielen Dank
ich spiele gerade mit einem Sql Server 2008 rum.
Irgendwie blicke ich nicht so ganz bei den Berechtigungen durch.
Habe einen SQL Server 2008 installiert eine Test DB angelegt.
Auf einem Client eine ODBC Verbindung zum Server eingerichtet mit dem Adminaccount und kann nun mit dem Adminaccount auch per Access auf die Datenbank zugreifen.
Nun habe ich eine Ad Gruppe angelegt und dort einen AD Testuser hinzugefügt.
Auf dem SQL Server im Server Mangment Studio Rechtklick auf die DB- Properties-Permissions
Dort die Gruppe hinzugefügt und Permission "Connect" aktiviert.
Anschließend mit dem Testuser versucht per ODBC zu verbinden leider ohne Erfolg: Login failed.
Hmm ist da was falsch in meinem Vorgehen?
Könnt ihr mir da etwas auf die Sprünge helfen?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 240170
Url: https://administrator.de/contentid/240170
Ausgedruckt am: 13.11.2024 um 06:11 Uhr
15 Kommentare
Neuester Kommentar
Haste den User (Nicht-Admin) nach dem Hinzufügen zur Gruppe auch nochmal neu angemeldet am Windows? Oder übergibst Du die Daten explizit in der DSN?
E.
E.
Hi
Ich übergebe die explizit in der dsn.
Ich übergebe die explizit in der dsn.
Moin,
"SQL Server-Anmeldung" hinzufügen:
Grüße Uwe
"SQL Server-Anmeldung" hinzufügen:
- http://msdn.microsoft.com/de-de/library/aa337562(SQL.100).aspx
- http://www.server-sql.de/archives/28-Neue-Benutzer-Anmeldung-hinzufuege ...
Grüße Uwe
Hi Jungs,
hmm ich glaube das Problem ist wo anders.
Also wenn ich die ODBC Verbindung auf einem Client Rechner einrichten und "Mit Windows NT-Authentifizierung anhand des Benutzernamens im Netzwerk" wähle dann kann ich die Verbindung aufbauen. So wie ich das verstanden habe nimmt ODBC dann den aktuell am Client angemeldeten Benutzer.
Wenn ich aber " Mit SQL Server-Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts" nehme und den gleichen Benutzer dann weiter unten eintippe der am Cleint gerade angemeldet ist, komme ich nicht rein.
EIne Idee warum?
Vielen Dank
hmm ich glaube das Problem ist wo anders.
Also wenn ich die ODBC Verbindung auf einem Client Rechner einrichten und "Mit Windows NT-Authentifizierung anhand des Benutzernamens im Netzwerk" wähle dann kann ich die Verbindung aufbauen. So wie ich das verstanden habe nimmt ODBC dann den aktuell am Client angemeldeten Benutzer.
Wenn ich aber " Mit SQL Server-Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts" nehme und den gleichen Benutzer dann weiter unten eintippe der am Cleint gerade angemeldet ist, komme ich nicht rein.
EIne Idee warum?
Vielen Dank
Na "SQL Server-Authentifizierung" arbeitet mit SQL-Server-internen Benutzerkonten (z.B. der SA). Klar, dass Du da mit einem Windows-Konto nicht rein kommst.
E.
E.
wenn du SQL Authentifizierung benutzt musst du wie oben eine Anmeldeaccount anlegen, und in diesem Anmeldeeintrag die Windows-Auth einschalten. Ansonsten fehlt dir eventuell noch die Option IntegratedSecurity=true in deinem Connection-String.
Grüße Uwe
Grüße Uwe
@colinardo
Bist Du sicher? Wenn man ein Windows-Konto miit einem SQl-User verknüpft, dann hat der SQL-User kein eigenes Passwort, deswegen eine "SQL-Authentifizierung" damit nicht funktionieren sollte. Es geht damit nur die integrierte.
E.
Bist Du sicher? Wenn man ein Windows-Konto miit einem SQl-User verknüpft, dann hat der SQL-User kein eigenes Passwort, deswegen eine "SQL-Authentifizierung" damit nicht funktionieren sollte. Es geht damit nur die integrierte.
E.
Zitat von @emeriks:
@colinardo
Bist Du sicher? Wenn man ein Windows-Konto miit einem SQl-User verknüpft, dann hat der SQL-User kein eigenes Passwort,
deswegen eine "SQL-Authentifizierung" damit nicht funktionieren sollte. Es geht damit nur die integrierte.
Das war nur ein Verständnisproblem, sicher hat der User kein separates Kennwort da er ja über die windows auth authentifiziert wird. Ich meinte das er mal nur die obige Option setzen sollte wenn der gerade angemeldete User-Account für die Verbindung benutzt werden soll. Wenn er das mal lesen würde wäre das alles kein Problem ...@colinardo
Bist Du sicher? Wenn man ein Windows-Konto miit einem SQl-User verknüpft, dann hat der SQL-User kein eigenes Passwort,
deswegen eine "SQL-Authentifizierung" damit nicht funktionieren sollte. Es geht damit nur die integrierte.
Das Anlegen einer SQL-Server-Anmeldung wie oben verlinkt ist ja Pflicht.
ConnectionString = “Server=SERVERXYZ;Database=DEINEDB;Integrated Security=True”
ok Jungs, habe es nun verstanden und konnte alles so testen und nachbauen wie ich es wollte!
Dankee!
Könnt ihr mir vielleicht noch was zu folgenden Punkten sagen wenn ich einen Loginuser einrichte:
Serverroles= was beeinflussen die, ist es nur für die lokale Anmeldung am Server?
und
User Mappings= sind es die Berechtigungen für User die extern nur auf DB's zugreifen?
EIn Beispiel ist vielleicht die beste ERklärung
Wenn ich z.B. einem AD user die Berechtugung geben will per ODBC / Access eine Verbindung zur eine DB zu aufzubauen und innerhalb der DB soll er Adminrechte haben. Er darf sich aber nicht an dem SQL Server anmelden. Was muss ich da einstellen?
Danke!
Dankee!
Könnt ihr mir vielleicht noch was zu folgenden Punkten sagen wenn ich einen Loginuser einrichte:
Serverroles= was beeinflussen die, ist es nur für die lokale Anmeldung am Server?
und
User Mappings= sind es die Berechtigungen für User die extern nur auf DB's zugreifen?
EIn Beispiel ist vielleicht die beste ERklärung
Wenn ich z.B. einem AD user die Berechtugung geben will per ODBC / Access eine Verbindung zur eine DB zu aufzubauen und innerhalb der DB soll er Adminrechte haben. Er darf sich aber nicht an dem SQL Server anmelden. Was muss ich da einstellen?
Danke!
Zitat von @homermg:
Serverroles= was beeinflussen die, ist es nur für die lokale Anmeldung am Server?
http://msdn.microsoft.com/de-de/library/ms188659(SQL.105).aspxServerroles= was beeinflussen die, ist es nur für die lokale Anmeldung am Server?
User Mappings= sind es die Berechtigungen für User die extern nur auf DB's zugreifen?
super Danke,
habe das soweit verstanden.
1. Jetzt sehe ich gerade unter ODBC wenn ich das Dropdownmenü aufrufe das dort noch 3 weiter DB'S zu sehen sind master msdb und tempdb.
Das sind ja SystemDB's nur warum erscheinen die? Ich habe dem Testuser doch nur das Recht für die TestDB gegeben.
2.Wenn ich die DB auf dem SQL Server mit Access verknüpfe werden mir neben meiner Testtabelle noch ganz viele Tabellen angezeigt: wie z.B. INFORMATION_SCHEMA.CHECK.... usw. Ich denke das hängt mit den System DB's zusammen oder?
3. Wenn ich das die Testtabelle im Access verknüpft habe und irgendwas in eine der Felder eintragen will sagt mir Access "Diese Datenschutzgruppe kann nicht aktualisiert werden" Kann ich nicht über Access in die DB einfach was eintragen?
Danke!
habe das soweit verstanden.
1. Jetzt sehe ich gerade unter ODBC wenn ich das Dropdownmenü aufrufe das dort noch 3 weiter DB'S zu sehen sind master msdb und tempdb.
Das sind ja SystemDB's nur warum erscheinen die? Ich habe dem Testuser doch nur das Recht für die TestDB gegeben.
2.Wenn ich die DB auf dem SQL Server mit Access verknüpfe werden mir neben meiner Testtabelle noch ganz viele Tabellen angezeigt: wie z.B. INFORMATION_SCHEMA.CHECK.... usw. Ich denke das hängt mit den System DB's zusammen oder?
3. Wenn ich das die Testtabelle im Access verknüpft habe und irgendwas in eine der Felder eintragen will sagt mir Access "Diese Datenschutzgruppe kann nicht aktualisiert werden" Kann ich nicht über Access in die DB einfach was eintragen?
Danke!
Jetzt sehe ich gerade unter ODBC wenn ich das Dropdownmenü aufrufe das dort noch 3 weiter DB'S zu sehen sind master msdb und tempdb.
Den Grund findest du hier:- http://social.msdn.microsoft.com/Forums/sqlserver/en-US/77f6d294-369f-4 ...
- http://www.sqlservercentral.com/Forums/Topic671366-359-1.aspx
Wenn ich das die Testtabelle im Access verknüpft habe und irgendwas in eine der Felder eintragen will sagt mir Access "Diese Datenschutzgruppe kann nicht aktualisiert werden"
Dann hast du noch etwas falsch konfiguriert, denn normalerweise geht dies problemlos.
Hi,
habe rausgefunden warum ich nicht speichern konnte, meine Testtabelle hatte keine Indexspalte mit Primirykey
zu den Systemtabellen:
ok, das heißt ich könnte die Ausblenden jedoch braucht der ODBC bzw dir Rolle und wenn Public nicht gestatte diese zu editieren werde ich dann wharscheinlich mit anderen DB's auf dem SQL Server problemme kriegen. Ist es so richtig?
Ich müsste demnächst eine User bei uns eine leer SQL DB zur Verfügung stellen, Jetzt habe ich natürlich etwas angst das er dann mit sienem Account an den Systemtabellen rumfuscht
hmmmm
habe rausgefunden warum ich nicht speichern konnte, meine Testtabelle hatte keine Indexspalte mit Primirykey
zu den Systemtabellen:
ok, das heißt ich könnte die Ausblenden jedoch braucht der ODBC bzw dir Rolle und wenn Public nicht gestatte diese zu editieren werde ich dann wharscheinlich mit anderen DB's auf dem SQL Server problemme kriegen. Ist es so richtig?
Ich müsste demnächst eine User bei uns eine leer SQL DB zur Verfügung stellen, Jetzt habe ich natürlich etwas angst das er dann mit sienem Account an den Systemtabellen rumfuscht
hmmmm
Die Systemtabellen sieht er zwar aber ändern kann er daran absolut nichts! Für manche Tabellen bzw. Ansichten benötigt ODBC Leserechte sonst kann es hier zu Problemen beim Zugriff kommen.
Grüße Uwe
Grüße Uwe
super Leute
vielen Dank für die Hilfe!
Habe soweit alles verstanden
vielen Dank für die Hilfe!
Habe soweit alles verstanden
