Comment créer une connexion Sql Server pour un compte de domaine?

Tout,

J'ai Sql Server 2008 installé sur un serveur (disons Server1 ) dans un domaine (disons AD ). J'ai également un compte de domaine appelé AD \ Sql1 . Ce n'est pas un compte administrateur sur le domaine ( AD ), mais je veux que ce soit un administrateur sur le serveur1 . Et puis créez une connexion sur Sql Server pour ce compte de domaine (pas de compte local).

Comment je fais ça?

Des questions:

1. L'utilisateur AD \ Sql1 , je le veux en tant qu'administrateur sur Server1 . Pour cela, dois-je simplement créer un compte local avec le même nom d'utilisateur (disons, Server1 \ Sql1 ) et faire du compte local un administrateur sur la machine. Ce compte local sera-t-il automatiquement mappé au compte de domaine avec le même nom? Peut-être devrais-je ajouter ici qui CREATE LOGIN [AD\Sql1] FROM WINDOWSn'a pas fonctionné pour moi. J'ai essayé et j'ai eu une erreur en disantuser does not exist in Windows (quelque chose comme ça)
2. Maintenant, si la technique ci-dessus fonctionne. Supposons que AD \ Sql1 devient un administrateur sur Sever1 . Donc, en théorie, je n'ai pas besoin de créer une connexion Sql pour ce compte de domaine Windows sur le serveur Sql, non? Tous les administrateurs locaux qui font partie de BUILTIT \ Admins ont automatiquement un accès sysadmin à Sql Server, non?

Où est-ce que je me suis trompé? Veuillez partager toutes les URL qui pourraient mieux expliquer ce concept.

Edit: Je dois également ajouter que les questions 1 et 2 sont importantes indépendamment. Je sais comment ajouter un compte de domaine / windows en tant que sysadmin. Mais je suis intéressé par le fonctionnement du mappage entre le domaine et les comptes locaux. Mon objectif ici n'est pas de savoir comment ajouter un compte local en tant que sysadmin, je peux le faire assez rapidement. Mon intention n'est pas d'être impoli, mais d'être aussi clair que possible. Si ma question n'est toujours pas claire, veuillez me le faire savoir, afin que je puisse ajouter plus de détails.

Merci,
_UB

Edit: Grammaire

Ne créez pas de compte local avec le même nom que le compte de domaine. Si vous souhaitez ajouter une connexion de domaine en tant qu'administrateur SQL, procédez comme suit:

• créer une connexion pour le compte de domaine: create login [AD\Sql1] from windows;
• ajoutez la connexion au groupe sysadmin: exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';

Terminé. Vous obtiendriez le même résultat si vous ajoutiez simplement le AD\Sqlcompte aux administrateurs locaux via net localgroup Administrators /add AD\Sql1(à partir d'un shell CMD) mais ce n'est pas la bonne solution car il accorde AD\Sql1tous les privilèges d'administrateur NT en plus de lui accorder l'administrateur SQL, ce qui n'est pas déclaré comme une exigence est donc une élévation inutile. BTW la règle selon laquelle les membres du groupe Administrateurs local sont des administrateurs SQL n'est pas implicite, est un privilège explicite accordé par défaut lors de l'installation de SQL et il peut être révoqué , vous devez donc le vérifier.

Connectez-vous à votre instance dans SSMS. Développez sécurité / connexions. Rt-click ajouter une nouvelle connexion, mettre les informations. Sur les rôles de serveur, accordez-lui sysadmin si vous souhaitez qu'il dispose d'une puissance totale sur l'instance SQL. Terminé. Ce compte n'a pas besoin d'être administrateur local sur votre machine Windows pour être administrateur système dans SQL Server.