Discussion :

[Ptit_Dje]

Bonjour,

Voici un résumé de ce que j'ai mis en place et qui ne fonctionne pas bien :

Sur le server A, au niveau de windows, définir un groupe local d'utilisateur windows au niveau de la machine que l'on nomme SQL_G1.
Sur l'instance A1, definir un login SQL ayant A\SQL_G1.
Donner des permissions à A\SQL_G1 au niveau d'une DB appelée A_DB1.
Jusque ici tout va bien.
Les utilisateurs peuvent se connecter sur l'instance et vers la DB en question sans probleme.

En bonne voie jusqu'ici, j'ai essayé de mapper ce groupe au niveau d'un linked server et la .... PAF ! Le linked server essaye de se connecter avec les credential du login NT et ne fait pas le bind sur le groupe.

Definition du linked server :
A\SQL_G1 -> userDistant pass

Si configure le linked server et map le login NT (domain account), de l'utilisateur ca fonctionne.

L'idée est de savoir manager les NT accounts qui peuvent ou pas acceder à certaines données en les regroupant. La gestion des access des logins NT se ferait donc via le groupe windows. L'idée est aussi d'automatiser la gestion du linked server, ne pas devoir a chaque fois créer un nouveau mapping pour un nouveau login.

Est il possible de faire en sorte que des credentials soient attribuer à un groupe au niveau du linked server ou pas ?
Auriez vous un workaround ?

[Fabien Celaia]

Les groupes Dindows que vous utilisez sont-il locaux ou globaux (DSN) ?

[Ptit_Dje]

Locaux.