我在Windows用户(Windows身份验证)的SQL用户中有一个Admin用户。 我已将该用户从Windows上的管理员组中删除,并添加为普通/来宾用户。
如果我使用Windows身份验证登录,我的SQL Server级特权会如何处理?它会与以前的版本相同还是会随着Windows帐户的降级和Windows特权的减少而改变?
答案 0 :(得分:1)
域中用户AD帐户的权限与用户/登录名本身在SQL Server中的权限是完全分开的。 AD用户在域上的权限可能最低,但在SQL Server上仍为sysadmin,反之亦然。
但是,您可以使用AD角色来提供对SQL Server的权限。如果已将AD用户从AD中的角色中删除(这些角色也具有SQL Server的权限),则将撤消这些权限。相反,如果将它们添加到对SQL Server具有权限的AD组,则将获得这些GRANT / DENY权限。这些权限完全取决于您的环境。