我有一个新手的问题:我可以在Server登录下看到不同的AD组和AD帐户。但是,我无法判断其中一些用户是AD用户还是AD组。有人提到,您可以查看徽标,如果它是一个多人,它是一个组,单个人是一个用户。这是最好的判断方法吗?这似乎不可靠。
另外,我怎样才能看到AD组中的用户?我可以看到组,但我需要看到用户。我没有访问AD服务器的权限。
非常感谢。
发布于 2016-08-23 18:30:14
是的,如果是组还是用户,图标就会改变。您还可以查询sys.server_principals
。
要查看AD组中的用户,可以使用xp_logininfo
。只要AD组是Server上的登录名,就可以使用xp_logininfo
查询它。下面是是我在上面写的一篇很老的博文。
语法:
xp_logininfo [ [ @acctname = ] 'account_name' ]
[ , [ @option = ] 'all' | 'members' ]
[ , [ @privilege = ] variable_name OUTPUT]
示例:
EXEC master.dbo.xp_logininfo 'DomainName\GroupName', 'members'
发布于 2016-08-23 18:30:05
据我所知,这个标志是可靠的。不过,可能最简单的方法是查看sys.server_principals
或sys.database_principals
,并查看type_desc
列。
发布于 2016-08-23 18:32:25
这个查询应该对您有帮助。
select name, type_desc, is_disabled
from sys.server_principals
类型_描述的值为
ASYMMETRIC_KEY_MAPPED_LOGIN
CERTIFICATE_MAPPED_LOGIN
SERVER_ROLE
SQL_LOGIN
WINDOWS_GROUP
WINDOWS_LOGIN
https://dba.stackexchange.com/questions/147634
复制相似问题