Onlangs tijdens een van mijn interacties met een DBA binnen een grote financiële organisatie, was ik verrast om te zien dat de beheerder inlogde op een desktop/server met een andere referentie. Wat me verbijsterde was het feit dat hij zich afmeldde. Ik vroeg meteen:waarom doe je dit? Hij zei dat hij, aangezien hij Windows-authenticatie gebruikte, anders was dan zijn normale inloggegevens, die hij voor DB-gerelateerde activiteiten gebruikte om een andere sessie te creëren. Na wat onderzoek ontdekte ik dat dit een gangbare praktijk is in een aantal organisaties.
Veel bedrijven bieden twee verschillende Windows-accounts aan elke beheerder. Een "gewone" account (bijvoorbeeld SQLAuthority\Pinal) wordt gebruikt voor algemeen werk zoals e-mails, inloggen op laptop enz. En een andere "admin"-account (bijvoorbeeld SQLAuthority\adm_pinal) voor taken op administratief niveau die op de server moeten worden uitgevoerd. Het normale account zou geen toegang hebben tot SQL-servers, maar het account op beheerdersniveau wel. Om de beveiliging sterker te maken, gebruiken de bedrijven een Windows-account om verbinding te maken met SQL Server.
Dit maakt de zaak weinig interessant. Als iemand verbinding moet maken met SQL Server vanaf de laptop waarop de DBA is ingelogd met een normaal account, moet hij / zij "Rechts klikken" doen met de Shift-toets ingedrukt en vervolgens "Uitvoeren als andere gebruiker" gebruiken om het beheerdersaccount te gebruiken.
Het is belangrijk om op de shift-toets te drukken, anders zouden we die optie niet zien. Nadat u dat had gekozen, zou het verschijnen met het gebruikersnaam- en wachtwoordvenster. Als u dit opmerkt, ziet u het pad ssms.exe dat wordt gebruikt.
Een andere manier, waar ik de voorkeur aan geef, is het gebruik van Uitvoeren als commando. Met het programma runas.exe kunnen we Windows vertellen dat het een programma moet uitvoeren met behulp van de huidige netwerkomgeving van een andere gebruiker in plaats van de lokale omgeving. De volledige details en schakelaars van de run als het programma zijn te vinden in het TechNet-artikel.
Normaal zou ik een snelkoppeling op het bureaublad maken. Klik met de rechtermuisknop en kies een nieuwe snelkoppeling zoals hieronder weergegeven
en geef locatie/parameter op zoals hieronder
C:\Windows\System32\runas.exe /noprofile /env /user:SQLAuthority\adm_Pinal “C:\Program Files (x86)\Microsoft SQL Server\130 \Tools\Binn\ManagementStudio\Ssms.exe”
Je moet twee dingen wijzigen, de gebruikersnaam en het juiste pad voor SSMS.exe
Zodra het is opgeslagen, kunt u dubbelklikken en een wachtwoord opgeven bij de opdrachtprompt. Ik heb een snelkoppelingsnaam gegeven als Admin SSMS in onderstaande schermafbeelding. Zodra ik dubbelklik, zie ik hieronder
Eén referentie wordt verstrekt, SSMS wordt geopend met dat Windows-account.
Ik moet besluiten met te zeggen dat als u SQL-verificatie gebruikt, u dit niet hoeft te doen omdat Windows-referenties niet worden doorgegeven aan SQL Server.