sql >> Database >  >> RDS >> Mysql

SQL SERVER - Truc - SSMS uitvoeren met een ander Windows-account

Onlangs tijdens een van mijn interacties met een DBA binnen een grote financiële organisatie, was ik verrast om te zien dat de beheerder inlogde op een desktop/server met een andere referentie. Wat me verbijsterde was het feit dat hij zich afmeldde. Ik vroeg meteen:waarom doe je dit? Hij zei dat hij, aangezien hij Windows-authenticatie gebruikte, anders was dan zijn normale inloggegevens, die hij voor DB-gerelateerde activiteiten gebruikte om een ​​andere sessie te creëren. Na wat onderzoek ontdekte ik dat dit een gangbare praktijk is in een aantal organisaties.

Veel bedrijven bieden twee verschillende Windows-accounts aan elke beheerder. Een "gewone" account (bijvoorbeeld SQLAuthority\Pinal) wordt gebruikt voor algemeen werk zoals e-mails, inloggen op laptop enz. En een andere "admin"-account (bijvoorbeeld SQLAuthority\adm_pinal) voor taken op administratief niveau die op de server moeten worden uitgevoerd. Het normale account zou geen toegang hebben tot SQL-servers, maar het account op beheerdersniveau wel. Om de beveiliging sterker te maken, gebruiken de bedrijven een Windows-account om verbinding te maken met SQL Server.

Dit maakt de zaak weinig interessant. Als iemand verbinding moet maken met SQL Server vanaf de laptop waarop de DBA is ingelogd met een normaal account, moet hij / zij "Rechts klikken" doen met de Shift-toets ingedrukt en vervolgens "Uitvoeren als andere gebruiker" gebruiken om het beheerdersaccount te gebruiken.

Het is belangrijk om op de shift-toets te drukken, anders zouden we die optie niet zien. Nadat u dat had gekozen, zou het verschijnen met het gebruikersnaam- en wachtwoordvenster. Als u dit opmerkt, ziet u het pad ssms.exe dat wordt gebruikt.

Een andere manier, waar ik de voorkeur aan geef, is het gebruik van Uitvoeren als commando. Met het programma runas.exe kunnen we Windows vertellen dat het een programma moet uitvoeren met behulp van de huidige netwerkomgeving van een andere gebruiker in plaats van de lokale omgeving. De volledige details en schakelaars van de run als het programma zijn te vinden in het TechNet-artikel.

Normaal zou ik een snelkoppeling op het bureaublad maken. Klik met de rechtermuisknop en kies een nieuwe snelkoppeling zoals hieronder weergegeven

en geef locatie/parameter op zoals hieronder

C:\Windows\System32\runas.exe /noprofile /env /user:SQLAuthority\adm_Pinal “C:\Program Files (x86)\Microsoft SQL Server\130 \Tools\Binn\ManagementStudio\Ssms.exe”

Je moet twee dingen wijzigen, de gebruikersnaam en het juiste pad voor SSMS.exe

Zodra het is opgeslagen, kunt u dubbelklikken en een wachtwoord opgeven bij de opdrachtprompt. Ik heb een snelkoppelingsnaam gegeven als Admin SSMS in onderstaande schermafbeelding. Zodra ik dubbelklik, zie ik hieronder

Eén referentie wordt verstrekt, SSMS wordt geopend met dat Windows-account.

Ik moet besluiten met te zeggen dat als u SQL-verificatie gebruikt, u dit niet hoeft te doen omdat Windows-referenties niet worden doorgegeven aan SQL Server.


  1. NAMEN INSTELLEN utf8 in MySQL?

  2. ODBC gebruiken met Salesforce en Azure Active Directory (AD) Single Sign On (SSO)

  3. SQL Server - definiëren van een XML-type kolom met UTF-8-codering

  4. Retourneer de huidige werkstationnaam die is verbonden met SQL Server (T-SQL)