如何为域帐户创建 Sql Server 登录？

Question

全部，

我在域中的服务器（假设Server1）上安装了 Sql Server 2008 （假设为AD）。我还有一个名为AD\Sql1的域帐户。这不是域 ( AD )上的管理员帐户，但我希望它是Server1上的管理员。然后在 Sql Server 上为该域帐户（不是本地帐户）创建一个登录名。

我怎么做？

问题：

1. 用户AD\Sql1，我希望他成为Server1 上的管理员。为此，我是否只需创建一个具有相同用户名的本地帐户（比如Server1\Sql1）并将本地帐户设置为机器上的管理员。该本地帐户会自动映射到具有相同名称的域帐户吗？可能我应该在这里添加CREATE LOGIN [AD\Sql1] FROM WINDOWS对我不起作用的东西。我试过并得到一个错误说user does not exist in Windows（类似的东西）
2. 现在，如果上述技术有效。让我们假设，AD \ SQL1，成为上的管理员Sever1。所以，理论上我不需要在 Sql Server 上为那个 Windows 域帐户创建一个 Sql 登录，对吗？属于BUILTIT\Admins一部分的所有本地管理员都自动拥有对 Sql Server 的系统管理员访问权限，对吗？

我哪里做错了？请分享任何可以更好地解释这个概念的 URL。

编辑：我还应该补充说，问题 1 和 2 是独立重要的。我知道如何将域/Windows 帐户添加为sysadmin. 但我对域和本地帐户之间的映射如何工作感兴趣。我的目标不是如何将本地帐户添加为系统管理员，我可以很快完成。我的意图不是粗鲁，而是尽可能清楚。如果我的问题仍然不清楚，请告诉我，以便我可以添加更多详细信息。

谢谢，
_UB

编辑：语法

Answer 1

不要创建与域帐户同名的本地帐户。如果您想以 sql 管理员身份添加域登录，请执行以下操作：

• 为域帐户创建登录： create login [AD\Sql1] from windows;
• 将登录名添加到 sysadmin 组： exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';

完毕。如果您只是AD\Sql通过net localgroup Administrators /add AD\Sql1（从 CMD shell）将帐户添加到本地管理员，您将获得相同的结果，但这不是正确的解决方案，因为AD\Sql1除了授予他 SQL 管理员权限之外，它还授予所有 NT 管理员权限，这不是因此，作为一项要求是不必要的提升。顺便说一句，本地管理员组的成员是 SQL 管理员的规则不是隐含的，它是在 SQL 安装过程中默认授予的显式权限，它可以被撤销，因此您必须检查它。