Saya menggunakan Sql Server 2008 pada Small Business Server 2003; klien menggunakan WinXP.
Saya menambahkan pengguna ke Grup Keamanan Direktori Aktif saya; Mengapa pengguna ini tidak dapat langsung mengakses database? Tampaknya ada penundaan sebelum pengguna dikenali di Sql Server.
Saya menggunakan Grup Keamanan AD untuk izin secara tegas sehingga saya tidak perlu menambahkan pengguna individu di Sql Server. Jadi secara efektif saya tidak perlu melakukan apa pun selain menambahkan pengguna ke Grup Keamanan AD untuk memberikan akses.
Tetapi untuk beberapa alasan Sql Server tidak segera mengenali penambahan. Saya telah melihat ini beberapa kali. Saya menambahkan pengguna ke grup tetapi pengguna itu tidak dapat mengakses data sampai hari berikutnya. Tampaknya itu tidak meminta Active Directory secara real time. Bisakah Anda mengonfirmasi begitu?
Apa yang harus saya lakukan agar Sql Server "menyegarkan" daftar pengguna dari Active Directory?
sumber
Jawaban:
Pengguna harus keluar dari workstation mereka dan masuk kembali. Itu sebabnya perubahan tampaknya mulai berlaku pada hari berikutnya. Alasan untuk ini adalah bahwa ketika pengguna log pada hari berikutnya mereka mendapatkan token baru dari pengontrol domain dan token ini berisi daftar grup domain yang menjadi anggotanya. Token ini dengan daftar grup domain hanya diperbarui ketika pengguna masuk ke komputer mereka, jadi jika pengguna tidak pernah keluar log token tidak pernah diperbarui.
Ada juga penundaan replikasi domain multi-situs yang perlu dipertimbangkan jika pengontrol domain Anda berada di lokasi fisik yang berbeda.
sumber
klist purge
di dba.stackexchange.com/a/44922/29371 , tetapi dengan peringatan bahwa itu mungkin merusak aksesor sumber daya yang di-cache lainnya dimana pengguna harus membangun kembali / menghubungkan kembali ke.Ketika pengguna log on, mereka diberi token keamanan yang mencakup semua informasi tentang keanggotaan grup mereka.
Token ini berlanjut hingga pengguna log - pada saat itu dibuang - bahkan jika Anda membuat perubahan pada keanggotaan grup dalam AD untuk sementara waktu. Perubahan yang Anda buat hanya akan berlaku pada saat pengguna masuk dan menerima token keamanan baru.
Anda dapat mereproduksi skenario yang sama saat memberikan izin pada sistem file, misalnya; ini adalah perilaku AD, bukan perilaku SQL Server.
sumber
Jadi Anda mendapatkan hasil langsung akan mendapatkan kredensial baru setiap kali dengan menjalankan cmd / script seperti:
menggunakan cmd.exe (bukan PowerShell, saya tidak bisa mendapatkan kutipan dengan benar).
Dengan begitu Anda akan mendapatkan token baru masing-masing dan setiap kali (tetapi harus memasukkan pwd Anda). Anda mungkin dapat melakukan sesuatu dengan teks kata sandi yang disimpan juga, jika semuanya terlalu berat.
Bagaimanapun, bekerja untuk saya dan saya harap ini membantu orang lain.
sumber