Cómo agregar un grupo de usuarios de Active Directory como inicio de sesión en SQL Server

Tengo una aplicación .net que se conecta a SQL Server usando la autenticación de Windows.

No podemos usar la autenticación de SQL Server en la aplicación. Tenemos muchos usuarios de Active Directory allí para nuestro proyecto. Entonces, tenemos que crear una cuenta de inicio de sesión separada para cada usuario de Active Directory en SQL Server en lugar de crear una cuenta de inicio de sesión separada para cada usuario de AD, ¿hay alguna forma de utilizar el grupo de usuarios de Active Directory en SQL Server?

En SQL Server Management Studio, vaya a Object Explorer > (your server) > Security > Logins New Login y haga clic con el botón Object Explorer > (your server) > Security > Logins en New Login :

enter image description here

Luego, en el cuadro de diálogo que aparece, elija los tipos de objetos que desea ver ( Groups está deshabilitado de forma predeterminada – ¡verifíquelo!) Y elija la ubicación donde desea buscar sus objetos (por ejemplo, use Entire Directory ) y luego encuentre su grupo de AD.

enter image description here

Ahora tiene un inicio de sesión de SQL Server regular, al igual que cuando crea uno para un solo usuario de AD. Dale a ese nuevo inicio de sesión los permisos en las bases de datos que necesita, ¡y listo!

Cualquier miembro de ese grupo de AD ahora puede iniciar sesión en SQL Server y usar su base de datos.

Puedes usar T-SQL:

 use master GO CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH DEFAULT_DATABASE=yourDbName GO CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH DEFAULT_DATABASE=yourDbName 

Lo uso como parte de la restauración del servidor de producción a la máquina de prueba:

 USE master GO ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE RESTORE DATABASE yourDbName FROM DISK = 'd:\DropBox\backup\myDB.bak' ALTER DATABASE yourDbName SET ONLINE GO CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH DEFAULT_DATABASE=yourDbName GO CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH DEFAULT_DATABASE=yourDbName GO 

Tendrá que utilizar el nombre de servicios localizado en el caso de Windows en alemán o francés. Consulte ¿Cómo crear un inicio de sesión de SQL Server para una cuenta de servicio en un Windows que no sea inglés?