Что происходит, если пользователь, прошедший проверку подлинности Windows, понижен с уровня администратора до гостя

Question

У меня есть пользователь Admin в SQL, который является пользователем Windows (аутентификация Windows). Я удалил этого пользователя из группы администраторов в Windows и добавил его в качестве обычного пользователя / гостя.

Что произойдет с моей привилегией уровня сервера SQL, если я войду в систему с аутентификацией Windows? Будет ли он таким же, как раньше, или изменится, поскольку учетная запись Windows была понижена, а привилегии Windows были уменьшены?

Answer 1

Полномочия учетной записи AD пользователя в домене и полномочия, которые сам пользователь / логин имеет на сервере SQL, полностью разделены.У пользователя AD могут быть самые низкие разрешения для домена, но он все равно может быть sysadmin на SQL Server, и наоборот.

Однако вы можете использовать роли AD для предоставления разрешений на SQL Server.Если пользователь AD был удален из ролей в AD, которые также имеют разрешения на SQL Server, у них будут отменены эти разрешения.И наоборот, если они будут добавлены в группу AD с разрешениями на SQL Server, они получат эти GRANT / DENY разрешения.Что это за разрешения, полностью зависит от вашей среды.