审核员再次来到这里,是否有可能查询映射到SQL服务器的Windows组的成员?
有超过100个群组可以直接访问我们的数据库,我觉得很糟糕,要求我们的Wintel团队截取所有100个群组的屏幕截图。
答案 0 :(得分:0)
看看xp_logininfo。特别是@option='members'。
为了清楚起见,我认为powreshell是一个更好的工具。 Get-ADGroupMember将按照您的意愿行事。
答案 1 :(得分:0)
您可以使用以下命令在SQL Server中查询服务器主体以列出AD组或用户等。
SELECT Name, type_desc
FROM sys.server_principals
WHERE type = 'G' AND name NOT LIKE 'BUILTIN\Administrators'
ORDER BY name;
此查询将列出该组中的用户。
EXEC xp_logininfo @acctname = 'DomainName\GroupName', @option = 'members';