Действительно ли возможно использовать аутентификацию Windows для управления доступом к внешней базе данных SQL-сервера?
Если у Вас все еще есть SQL Server на Вашем домене, Вы смогли использовать связанный сервер в качестве своего рода прокси. Можно определить отображения удаленного входа в систему в рамках определения связанного сервера, таким образом, Вы могли отобразить локальные логины Windows их удаленных аутентифицируемых в SQL дубликатов.
Ну, я не знаю, почему Вы не включаете аутентификацию смешанного режима. Это решило бы Вашу проблему, по моему скромному мнению, без доменного требования.
После того, как смешанный режим включен затем, Вы отключаете учетную запись "sa", включаете tcp/ip слушателю порта 1433 года, затем добавляете учетные записи пользователей NT как, пользователи в SQL, и затем редактируете "общедоступную" роль сервера и затем добавляете пользователей NT к "общедоступной" роли на SQL-сервере с разрешением "подключения" (точно так же, как "sa" пользователь имеет). Наконец, удостоверьтесь администраторский пользователь, который владеет SQL-сервером, заблокирован вниз, таким образом, никто не может войти в систему за исключением администратора.
-
1За исключением того, что I' m не администратор сервера they' d соединиться с. We' ре только позволило иметь три логина веб-SQL-сервера и меня don' t имеют очень мелкомодульный контроль над безопасностью. – Cogwheel 29 October 2009 в 01:10