В SQL 2005 и 2008 способность предоставить / удаляет права просмотреть базы данных, был представлен и назван, "ПРОСМАТРИВАЮТ ЛЮБУЮ БАЗУ ДАННЫХ"
http://msdn.microsoft.com/en-us/library/ms189077.aspx
Просто необходимо гарантировать рассматриваемый вход в систему, который Вы хотите ограничить, не имеет прямым или косвенным (хотя состав группы) права на это право сервера.
Я бы не советовал этого делать. Атрибут, используемый для привязки, - это RDN . Если вы посмотрите свой объектный класс в схеме LDS, вы обнаружите, что cn - это RDN (отображаемое имя атрибута rDNAttID
).
IIRC единственный способ изменить RDN - это иметь он установлен на то, что вы хотите, когда схема импортируется.
Это оставляет вам два варианта:
Я действительно не знаю, есть ли вариант №1 будет работать.
Вариант №2 - это то, как я всегда это делаю. Ваше приложение будет:
найденного вами объекта и предоставленный пароль для привязки. + Ограничения, налагаемые Softerra, отсутствуют в AD-LDS. Вы можете легко создать пользователя с именем @@@@@@@@@
с помощью LDP (простите за мой французский):
Дает следующий результат:
-----------
***Calling Add...
ldap_add_s(ld, "cn=@@@@@@@@@,OU=stuff,DC=example,DC=com", [2] attrs)
Added {cn=@@@@@@@@@,OU=stuff,DC=example,DC=com }.
-----------