Toon posts:

SQL Server: Server Access: Permit vs 'Via Group membership'

Pagina: 1
Acties:

dinsdag 27 maart 2007 09:57

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 00:54

whoami

Topicstarter
Hi,

Ik heb een server draaien met Windows 2003 en SQL Server 2000.
Ik heb een DB waar bepaalde mensen op het domein toegang moeten toe krijgen. Al die mensen zitten in een bepaalde Windows Group.

Nu heb ik de volgende SP's uitgevoerd om die mensen toegang te geven tot die DB:
code:
1
2
3
4

sp_addrole 'role_name'
sp_grantlogin 'domain name\windows group name'
sp_grantdbaccess 'domain name\windows group name'
sp_addrolemember 'role_name', 'domain name\windows group name'


Als ik in Enterprise Mgr ga kijken, zie ik dat die group is toegevoegd, en dat de 'Server Access Mode' op 'Via group membership' staat. (Enterpr. Mgr, Security Node, Users).

Als ik nu een test doe, en probeer in te loggen op die DB met een user die enkel in die Windows Group zit, krijg ik een 'Access denied' melding.
Als ik echter de Server Access mode op 'Permit' zet voor die Windows Group ipv op 'Via group membership', dan krijgt die user wel toegang tot de DB.

M'n vraag is nu: wat is het vershil tussen die 2 settings (er is niet echt iets over te vinden), en waarom werkt het niet als ik 'via group membership' definieer. Dit zou toch gewoon moeten werken, aangezien m'n gebruiker een member is van die group.

https://fgheysels.github.io/

vrijdag 30 maart 2007 15:30

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 00:54

whoami

Topicstarter
Niemand die al eens op hetzelfde probleem gestuit is ?

https://fgheysels.github.io/

maandag 2 april 2007 13:00

Acties:
  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 26-11 17:32

Gé Brander

MS SQL Server

Ik heb tot op heden zonder problemen gebruikers die lid zijn van Windows groepen toegang kunnen geven aan SQL Server. Wat ik alleen niet begrijp in je post is waarom je die specifieke optie die je benoemd zou willen zetten (Server Access Mode). Wat doet dat?

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

maandag 2 april 2007 13:45

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 00:54

whoami

Topicstarter
De server access mode is 'Permit', 'Deny' of 'Via Group Membership'.
Hiermee bepaal je dus of een user 'toegang' krijgt tot de server of niet. Als ik een Windows Group via de bovenstaande SP's toegang verleen aan m'n server, dan staat die Server Access op 'Via group membership'. Echter, op die manier krijgen m'n users blijkbaar geen toegang. Verander ik dit naar 'Permit', dan werkt alles als een zonnetje.

Wat ik me dus afvraag, is waar het verschil ligt.

https://fgheysels.github.io/

maandag 2 april 2007 15:04

Acties:
  • EfBe
  • Registratie: Januari 2000
  • Niet online

EfBe

Je hebt 2 soorten access: toegang tot de server en toegang tot de catalog(s) waar je toegang tot hebt. Heb je in je connection string opgegeven bv 'Northwind' en jij hebt de group NIET in de Public sqlserver role geplaatst, en je group heeft ook geen andere rechten op northwind, dan kun je niet inloggen. Dit komt omdat je EN toegang tot de server moet hebben EN toegang tot de catalog die je opgeeft.

Dus kijk even na of je je group in de public role hebt geplaatst of dat je group uberhaupt toegang heeft tot de catalog die je wilt accessen.

Creator of: LLBLGen Pro | Camera mods for games
Photography portfolio: https://fransbouma.com

maandag 2 april 2007 15:14

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 00:54

whoami

Topicstarter
De user 'test', zit in de windows group: 'OS\testdomain'.

De Windows Group 'OS\Testgroup' heeft toegang tot m'n server. Dit is noodzakelijk want, als je idd geen toegang tot de serrver hebt, eindigt het al.
Als ik die group toegang verleen mbhv de SP's die ik in m'n startpost vermeld heb, staat de 'Server Access' voor die login op 'via group membership'.

Die logon heeft ook toegang tot m'n DB.

Als ik de windows group toegang geef tot m'n server via 'via group membership', dan kan ik zowiezo niet connecteren naar m'n DB met Query Analyzer. (Als ik inlog mbhv Windows Authentication, met de user 'test').
Verander ik die 'access mode' naar Permit, dan kan hij wel naar de DB connecteren.
M'n vraag is dus; waarom werkt die 'via group membership' niet, aangezien m'n logisch verstand zegt dat het eigenlijk wel zou moeten werken. De user 'test' zit nl. in de group 'os\testgroup', en die groep heeft toegang tot m'n server.

https://fgheysels.github.io/

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq