Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SQL Server 2008 Berechtigungen

Frage Microsoft Windows Server

Mitglied: homermg

homermg (Level 2) - Jetzt verbinden

05.06.2014, aktualisiert 13.06.2014, 4914 Aufrufe, 15 Kommentare

Hey Leute,

ich spiele gerade mit einem Sql Server 2008 rum.
Irgendwie blicke ich nicht so ganz bei den Berechtigungen durch.
Habe einen SQL Server 2008 installiert eine Test DB angelegt.
Auf einem Client eine ODBC Verbindung zum Server eingerichtet mit dem Adminaccount und kann nun mit dem Adminaccount auch per Access auf die Datenbank zugreifen.

Nun habe ich eine Ad Gruppe angelegt und dort einen AD Testuser hinzugefügt.
Auf dem SQL Server im Server Mangment Studio Rechtklick auf die DB- Properties-Permissions
Dort die Gruppe hinzugefügt und Permission "Connect" aktiviert.

Anschließend mit dem Testuser versucht per ODBC zu verbinden leider ohne Erfolg: Login failed.
Hmm ist da was falsch in meinem Vorgehen?
Könnt ihr mir da etwas auf die Sprünge helfen?
Vielen Dank
Mitglied: emeriks
05.06.2014 um 18:42 Uhr
Haste den User (Nicht-Admin) nach dem Hinzufügen zur Gruppe auch nochmal neu angemeldet am Windows? Oder übergibst Du die Daten explizit in der DSN?
E.
Bitte warten ..
Mitglied: homermg
05.06.2014 um 20:39 Uhr
Hi
Ich übergebe die explizit in der dsn.
Bitte warten ..
Mitglied: homermg
06.06.2014 um 09:41 Uhr
Hi Jungs,

hmm ich glaube das Problem ist wo anders.
Also wenn ich die ODBC Verbindung auf einem Client Rechner einrichten und "Mit Windows NT-Authentifizierung anhand des Benutzernamens im Netzwerk" wähle dann kann ich die Verbindung aufbauen. So wie ich das verstanden habe nimmt ODBC dann den aktuell am Client angemeldeten Benutzer.
Wenn ich aber " Mit SQL Server-Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts" nehme und den gleichen Benutzer dann weiter unten eintippe der am Cleint gerade angemeldet ist, komme ich nicht rein.
EIne Idee warum?
Vielen Dank
Bitte warten ..
Mitglied: emeriks
06.06.2014 um 09:44 Uhr
Na "SQL Server-Authentifizierung" arbeitet mit SQL-Server-internen Benutzerkonten (z.B. der SA). Klar, dass Du da mit einem Windows-Konto nicht rein kommst.

E.
Bitte warten ..
Mitglied: colinardo
06.06.2014, aktualisiert um 09:51 Uhr
wenn du SQL Authentifizierung benutzt musst du wie oben eine Anmeldeaccount anlegen, und in diesem Anmeldeeintrag die Windows-Auth einschalten. Ansonsten fehlt dir eventuell noch die Option IntegratedSecurity=true in deinem Connection-String.

Grüße Uwe
Bitte warten ..
Mitglied: emeriks
06.06.2014 um 10:03 Uhr
@colinardo
Bist Du sicher? Wenn man ein Windows-Konto miit einem SQl-User verknüpft, dann hat der SQL-User kein eigenes Passwort, deswegen eine "SQL-Authentifizierung" damit nicht funktionieren sollte. Es geht damit nur die integrierte.

E.
Bitte warten ..
Mitglied: colinardo
06.06.2014, aktualisiert um 10:21 Uhr
Zitat von emeriks:

@colinardo
Bist Du sicher? Wenn man ein Windows-Konto miit einem SQl-User verknüpft, dann hat der SQL-User kein eigenes Passwort,
deswegen eine "SQL-Authentifizierung" damit nicht funktionieren sollte. Es geht damit nur die integrierte.
Das war nur ein Verständnisproblem, sicher hat der User kein separates Kennwort da er ja über die windows auth authentifiziert wird. Ich meinte das er mal nur die obige Option setzen sollte wenn der gerade angemeldete User-Account für die Verbindung benutzt werden soll. Wenn er das mal lesen würde wäre das alles kein Problem ...

Das Anlegen einer SQL-Server-Anmeldung wie oben verlinkt ist ja Pflicht.

0306a01ffdf13a6e5bd15e27b0883253 - Klicke auf das Bild, um es zu vergrößern

ConnectionString = “Server=SERVERXYZ;Database=DEINEDB;Integrated Security=True”
Bitte warten ..
Mitglied: homermg
06.06.2014 um 10:20 Uhr
ok Jungs, habe es nun verstanden und konnte alles so testen und nachbauen wie ich es wollte!
Dankee!
Könnt ihr mir vielleicht noch was zu folgenden Punkten sagen wenn ich einen Loginuser einrichte:
Serverroles= was beeinflussen die, ist es nur für die lokale Anmeldung am Server?
und
User Mappings= sind es die Berechtigungen für User die extern nur auf DB's zugreifen?

EIn Beispiel ist vielleicht die beste ERklärung
Wenn ich z.B. einem AD user die Berechtugung geben will per ODBC / Access eine Verbindung zur eine DB zu aufzubauen und innerhalb der DB soll er Adminrechte haben. Er darf sich aber nicht an dem SQL Server anmelden. Was muss ich da einstellen?

Danke!
Bitte warten ..
Mitglied: colinardo
06.06.2014, aktualisiert um 10:36 Uhr
Zitat von homermg:
Serverroles= was beeinflussen die, ist es nur für die lokale Anmeldung am Server?
http://msdn.microsoft.com/de-de/library/ms188659(SQL.105).aspx
User Mappings= sind es die Berechtigungen für User die extern nur auf DB's zugreifen?

bee33cf5146ce1beb03765fc06d2f982 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: homermg
06.06.2014 um 11:56 Uhr
super Danke,

habe das soweit verstanden.

1. Jetzt sehe ich gerade unter ODBC wenn ich das Dropdownmenü aufrufe das dort noch 3 weiter DB'S zu sehen sind master msdb und tempdb.
Das sind ja SystemDB's nur warum erscheinen die? Ich habe dem Testuser doch nur das Recht für die TestDB gegeben.

2.Wenn ich die DB auf dem SQL Server mit Access verknüpfe werden mir neben meiner Testtabelle noch ganz viele Tabellen angezeigt: wie z.B. INFORMATION_SCHEMA.CHECK.... usw. Ich denke das hängt mit den System DB's zusammen oder?

3. Wenn ich das die Testtabelle im Access verknüpft habe und irgendwas in eine der Felder eintragen will sagt mir Access "Diese Datenschutzgruppe kann nicht aktualisiert werden" Kann ich nicht über Access in die DB einfach was eintragen?

Danke!
Bitte warten ..
Mitglied: colinardo
06.06.2014 um 12:26 Uhr
Jetzt sehe ich gerade unter ODBC wenn ich das Dropdownmenü aufrufe das dort noch 3 weiter DB'S zu sehen sind master msdb und tempdb.
Den Grund findest du hier:
Wenn ich das die Testtabelle im Access verknüpft habe und irgendwas in eine der Felder eintragen will sagt mir Access "Diese Datenschutzgruppe kann nicht aktualisiert werden"
Dann hast du noch etwas falsch konfiguriert, denn normalerweise geht dies problemlos.
Bitte warten ..
Mitglied: homermg
06.06.2014 um 15:06 Uhr
Hi,

habe rausgefunden warum ich nicht speichern konnte, meine Testtabelle hatte keine Indexspalte mit Primirykey

zu den Systemtabellen:
ok, das heißt ich könnte die Ausblenden jedoch braucht der ODBC bzw dir Rolle und wenn Public nicht gestatte diese zu editieren werde ich dann wharscheinlich mit anderen DB's auf dem SQL Server problemme kriegen. Ist es so richtig?

Ich müsste demnächst eine User bei uns eine leer SQL DB zur Verfügung stellen, Jetzt habe ich natürlich etwas angst das er dann mit sienem Account an den Systemtabellen rumfuscht hmmmm
Bitte warten ..
Mitglied: colinardo
LÖSUNG 06.06.2014, aktualisiert 13.06.2014
Die Systemtabellen sieht er zwar aber ändern kann er daran absolut nichts! Für manche Tabellen bzw. Ansichten benötigt ODBC Leserechte sonst kann es hier zu Problemen beim Zugriff kommen.

Grüße Uwe
Bitte warten ..
Mitglied: homermg
13.06.2014 um 08:37 Uhr
super Leute
vielen Dank für die Hilfe!
Habe soweit alles verstanden
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
SQL Server 2008 R2 SP3 neue Instanz (10)

Frage von technikdealer zum Thema Windows Server ...

Microsoft
gelöst DRINGEND: Suche Microsoft SQL SERVER 2008 R2 STANDARD Eval (8)

Frage von Xaero1982 zum Thema Microsoft ...

Datenbanken
gelöst 1GB phpMyAdmin SQL Datei in SQL Server 2008 R2 importieren (7)

Frage von Himpke zum Thema Datenbanken ...

Windows 10
gelöst SQL Server 2008 R2 kompatibel mit Windows 10? (14)

Frage von Sachellen zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...