Использование Integrated login (windows NT) с MS SQL 2000

YAS · Сообщение **YAS** » 31 июл 2006, 14:03

Как правильно организовать данный тип аутентификации пользователей, используя доменную структуру?

При попытке завести пользователя из домена, MS SQL принял способ аутентификации как "Windows only", и при данном способе подключения из Lotsia PDM Plus, доступ (работа с данными) разрешен только тому, кто прописан в MS SQL. Однако все пользователи, которые проходят аутентификацию, определяются системой как Administrator.

Посему два вопроса:

1) Как определить кто именно из домена вошел в систему?

2) Как правильно организовать подключение пользователей домена к базе так, чтобы не нужно было вручную прописывать каждого нового пользователя?

Anderyt · Сообщение **Anderyt** » 19 авг 2006, 13:59

если все определяются как админы - это очень не есть гут, где то что то неправильно. вряд ли такая ситуация нужна, когда все админы, скорее всего это нужно исправить? такое чувство, что на сиквел сервере все юзеры домена (ну или по крайней мере те, под которыми были попытки подключения к Лоции) прописаны как админы (не помню точно, как админы базы Лоции, или как админы всего сервера). так работает Лоция (насколько мы успели понять), если на сиквел-сервере есть разные аккаунты с правами админа, то все они называются в Лоции Администраторами, это ОДИН пользователь. так что нужно искать там... в логинах сервера и юзерах базы. а вот второй вопрос... хм... а КАК система должна определять полномочия каждого пользователя??? они же вряд ли совсем одинаковые.. так что заводить видимо надо отдельно, и приэтом указывать, кто это и что он может/не может.. причем, нужно сначала завести юзера в сиквел-сервере, затем - в Лоции... автоматом Лоция не хочет создавать логин на сервере... а сколько предполагается юзеров? может быть, это не такая уж и большая проблема, каждого прописывать отдельно? кстати, если использовать НТ-авторизацию - то это существенно легче, не нужно пароль даже набирать

Старик Крупский

Anderyt писал(а):кстати, если использовать НТ-авторизацию - то это существенно легче, не нужно пароль даже набирать

Не так уж это и кстати. Давно известно, что юзеры не имеют привычки блокировать совю рабочую станцию уходя на обед или покурить. Поэтому любой другой человек в этот момент может от имени отсутствующего залогиниться и что-нить сделать

Anderyt · Сообщение **Anderyt** » 22 авг 2006, 08:18

упс, не полно выразился, видимо... я говорил только о процессе ЗАНЕСЕНИЯ юзеров - там не нужно писать пароль для пользователя

а юзеры именно так обычно и делают, уходят, не заблокировав... это есть такое... вообще, если бы не юзеры - такая бы жизнь была прекрасная у нас!

а кстати, можно ли на уровне политик домена "спустить" определенный таймаут на заставку (скринсейвер) и включить требование пароля?

Старик Крупский

Да можно вообще загрузку сетевую сделать (только вот как - не знаю). Некоторые серьезные конторы рабочие станции используют как монитор с клавиатурой, а все остальное централизованно.

Старик Крупский

P.S. А можно, наверное, все рабочие станции сконфигурировать примерно одинаково в смысле таймаута и требования пароля для выхода из него, а юзерам таких прав не давать