SQL Server 2008 Berechtigungen
Hey Leute,
ich spiele gerade mit einem Sql Server 2008 rum.
Irgendwie blicke ich nicht so ganz bei den Berechtigungen durch.
Habe einen SQL Server 2008 installiert eine Test DB angelegt.
Auf einem Client eine ODBC Verbindung zum Server eingerichtet mit dem Adminaccount und kann nun mit dem Adminaccount auch per Access auf die Datenbank zugreifen.
Nun habe ich eine Ad Gruppe angelegt und dort einen AD Testuser hinzugefügt.
Auf dem SQL Server im Server Mangment Studio Rechtklick auf die DB- Properties-Permissions
Dort die Gruppe hinzugefügt und Permission "Connect" aktiviert.
Anschließend mit dem Testuser versucht per ODBC zu verbinden leider ohne Erfolg: Login failed.
Hmm ist da was falsch in meinem Vorgehen?
Könnt ihr mir da etwas auf die Sprünge helfen?
Vielen Dank
ich spiele gerade mit einem Sql Server 2008 rum.
Irgendwie blicke ich nicht so ganz bei den Berechtigungen durch.
Habe einen SQL Server 2008 installiert eine Test DB angelegt.
Auf einem Client eine ODBC Verbindung zum Server eingerichtet mit dem Adminaccount und kann nun mit dem Adminaccount auch per Access auf die Datenbank zugreifen.
Nun habe ich eine Ad Gruppe angelegt und dort einen AD Testuser hinzugefügt.
Auf dem SQL Server im Server Mangment Studio Rechtklick auf die DB- Properties-Permissions
Dort die Gruppe hinzugefügt und Permission "Connect" aktiviert.
Anschließend mit dem Testuser versucht per ODBC zu verbinden leider ohne Erfolg: Login failed.
Hmm ist da was falsch in meinem Vorgehen?
Könnt ihr mir da etwas auf die Sprünge helfen?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 240170
Url: https://administrator.de/contentid/240170
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
"SQL Server-Anmeldung" hinzufügen:
Grüße Uwe
"SQL Server-Anmeldung" hinzufügen:
- http://msdn.microsoft.com/de-de/library/aa337562(SQL.100).aspx
- http://www.server-sql.de/archives/28-Neue-Benutzer-Anmeldung-hinzufuege ...
Grüße Uwe
@colinardo
Bist Du sicher? Wenn man ein Windows-Konto miit einem SQl-User verknüpft, dann hat der SQL-User kein eigenes Passwort, deswegen eine "SQL-Authentifizierung" damit nicht funktionieren sollte. Es geht damit nur die integrierte.
E.
Bist Du sicher? Wenn man ein Windows-Konto miit einem SQl-User verknüpft, dann hat der SQL-User kein eigenes Passwort, deswegen eine "SQL-Authentifizierung" damit nicht funktionieren sollte. Es geht damit nur die integrierte.
E.
Zitat von @emeriks:
@colinardo
Bist Du sicher? Wenn man ein Windows-Konto miit einem SQl-User verknüpft, dann hat der SQL-User kein eigenes Passwort,
deswegen eine "SQL-Authentifizierung" damit nicht funktionieren sollte. Es geht damit nur die integrierte.
Das war nur ein Verständnisproblem, sicher hat der User kein separates Kennwort da er ja über die windows auth authentifiziert wird. Ich meinte das er mal nur die obige Option setzen sollte wenn der gerade angemeldete User-Account für die Verbindung benutzt werden soll. Wenn er das mal lesen würde wäre das alles kein Problem ...@colinardo
Bist Du sicher? Wenn man ein Windows-Konto miit einem SQl-User verknüpft, dann hat der SQL-User kein eigenes Passwort,
deswegen eine "SQL-Authentifizierung" damit nicht funktionieren sollte. Es geht damit nur die integrierte.
Das Anlegen einer SQL-Server-Anmeldung wie oben verlinkt ist ja Pflicht.
ConnectionString = “Server=SERVERXYZ;Database=DEINEDB;Integrated Security=True”
Zitat von @homermg:
Serverroles= was beeinflussen die, ist es nur für die lokale Anmeldung am Server?
http://msdn.microsoft.com/de-de/library/ms188659(SQL.105).aspxServerroles= was beeinflussen die, ist es nur für die lokale Anmeldung am Server?
User Mappings= sind es die Berechtigungen für User die extern nur auf DB's zugreifen?
Jetzt sehe ich gerade unter ODBC wenn ich das Dropdownmenü aufrufe das dort noch 3 weiter DB'S zu sehen sind master msdb und tempdb.
Den Grund findest du hier:- http://social.msdn.microsoft.com/Forums/sqlserver/en-US/77f6d294-369f-4 ...
- http://www.sqlservercentral.com/Forums/Topic671366-359-1.aspx
Wenn ich das die Testtabelle im Access verknüpft habe und irgendwas in eine der Felder eintragen will sagt mir Access "Diese Datenschutzgruppe kann nicht aktualisiert werden"
Dann hast du noch etwas falsch konfiguriert, denn normalerweise geht dies problemlos.