Есть несколько способов, чтобы быть уверенным. Мне хорошо знаком метод SMO EnumAvailableSQLServers (см. Здесь: http://www.sqldbatips.com/showarticle.asp?ID=45)
Хитрость заключается в проверке того, что они действительно имеют доступ к данному серверу. Во-первых, вам нужно определить «имеет доступ». Есть ли у них действительный логин SQL? Могут ли они получить доступ к определенной базе данных или защищаемой? Вам нужно будет пройти через серверы, возвращенные SMO, чтобы проверить каждый из них, основываясь на любых критериях, которые вы определяете.