sql 2014 domain user toevoegen met brackets - Serversoftware en clouddiensten

donderdag 1 juni 2017 23:29

Acties:

Topicstarter

Hallo,

Ik heb nogal een bizar probleem, Ik ben een applicatie aan het installeren met als backend een sql 2014.
Zelf werkte de applicatie bij mij maar niet bij mijn collega.

De reden is de volgende. mijn account is owner van de database en wordt toegevoegd als [domain\user]. Als ik mijn collega toevoeg dan is dat als user@domain.
De applicatie kan hier niet mee overweg. Maak ik een database met als owner mijn collega dan werkt het goed bij hem.

Heeft iemand een idee hoe ik andere accounts wel kan toevoegen als [domain\user] ?
Via google vind ik nergens iets over mijn specifiek probleem, wel dat je in sql scripts brackets moet gebruiken.

vrijdag 2 juni 2017 14:09

Acties:

demokert

Aanmaken van de gebruiker op serverniveau:

USE [master]
GO
CREATE LOGIN [DOMAIN\USER] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO
USE [master]
GO
CREATE USER [DOMAIN\USER] FOR LOGIN [DOMAIN\USER]
GO

De aangemaakte server mappen op een database met de rol db_datareader (lezen). Dit doe je normaal gesproken niet op de master, maar een userdatabase.

USE [master]
GO
ALTER ROLE [db_datareader] ADD MEMBER [DOMAIN\USER]
GO

Is dit wat je zoekt?

vrijdag 2 juni 2017 14:47

Acties:

Yarisken

Topicstarter

Ik ga het eens testen vanavond. Thx man.

maandag 5 juni 2017 21:29

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Yarisken schreef op donderdag 1 juni 2017 @ 23:29:
Heeft iemand een idee hoe ik andere accounts wel kan toevoegen als [domain\user] ?

Waarom geef je individuele accounts rechten, en geen AD Groepen? Dat laatste is beheerstechnisch vele malen eenvoudiger qua onderhoud...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 5 juni 2017 22:04

Acties:

Yarisken

Topicstarter

Question Mark schreef op maandag 5 juni 2017 @ 21:29:
[...]

Waarom geef je individuele accounts rechten, en geen AD Groepen? Dat laatste is beheerstechnisch vele malen eenvoudiger qua onderhoud...

Er gaan maar 2 personen de applicatie gebruiken.

Btw de 1ste test was geslaagd als ik de user toevoeg met dat script :-).
Heb nu gevraagd aan mijn collega om nog eens te testen.

dinsdag 6 juni 2017 08:48

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Yarisken schreef op maandag 5 juni 2017 @ 22:04:
[...]

Er gaan maar 2 personen de applicatie gebruiken.

Ja dus? Het is best practise om rechten op resources uit te delen aan groepen in plaats van useraccounts.

Als je collega uit dienst gaat, en zijn account afgevoerd wordt, ga je dan handmatig weer de rechten op alle databases waar hij rechten op gekregen heeft weer aanpassen om de orphaned sid te verwijderen, en datzelfde voor alle fileshares?

Rechten deel je uit aan groepen, niet aan users...

Probeer eens of je een groep aan je database kunt hangen. Als dat lukt maak je het jezelf een stuk makkelijker, én je probleem is opgelost.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 6 juni 2017 14:47

Acties:

demokert

Precies wat Question Mark hierboven zegt.
Ik ben een DBA en dit is normaal gesproken ook mijn allereerste reactie, tenzij het enkel en alleen is om snel iets te testen en daarna gaan we gelijk domain groups gebruiken.

Het script blijft dan uiteraard hetzelfde.