Discussion :

[/dev/null]

Bonjour,
Le titre est peut être mal pensé, mais j'ai quand même un petit souci avec l'authentification Windows intégré de SQL Server 2005 Express. Ce souci est que je ne comprends pas pourquoi tout ce passe bien et que tout le monde se connecte sans erreur .
L'instance dont je parle ce situe dans une forêt AD (je suppose... je suis dans une société un peut opaque de plus de 3000 personne ). Pour me simplifié la vie, j'ai opté pour l'authentification Windows. Ce qui m'a effectivement bien aidé. Mais voilà, la sécurité de cette base a maintenant une raison d'être et il m'est demandé de l'intégré.
Mon souci est donc que, sans avoir fait quoi que ce soit, tout le monde a accès à cette instance et aux bases. Comment je peux faire l'inverse ? Pour que personne n'ai le droit de se connecter sans autorisation explicite ?

Pour information, il y'a vraiment 5 à 10 utilisateurs. Ces utilisateurs ne peuvent pas mémoriser un mot de passe (par décision de la hiérarchie ).

Merci d'avance,

Cordialement,
/dev/null

[mikedavem]

Bonjour,

Quels sont les comptes de connexion windows présents sur votre serveur SQL ?

N'y a t il pas un groupe windows parmi ses comptes de connexion qui comprend l'ensemble des utilisateurs de l'entreprise ?

++

[/dev/null]

Les seuls comptes qui pouraient englober des utilisateurs sont les BUILTIN\Administrators et BUILTIN\Users. Je pense qe le BUILTIN correspont a la SAM local, et mon serveur est en domaine. Si non, le compte dbo est lier à un utilisateur spécifique du domaine. En fait il est lier au compte avec le quel j'ai mis en place le serveur (compte de domaine, pas local).

Petite cerise sur le gateau: je ne sais pas s'il est possible de savoir à quels groupes appartiennent des utilisateurs particulié. Soit ce n'est pas possible sans lister le domaine (interdit par les admins), soit je ne sait tout simplemant pas faire .

En tout cas, déjà, merci pour ta reponse.

UPDATE: Après vérification ( en utilisant USERT, SUSER_NAME(), SESSION_USER et CURRENT_USER) , il apparait que l'utilisateur de base de donnée utilisé lors de la connection des comptes est l'utilisateur "dbo" (USERT, SESSION_USER et CURRENT_USER retourne "dbo" alors que SUSER_NAME() retourne le login windows sur le domaine). Pourtant il est indiqué, dans les paramètres du compte "dbo", qu'il n'est lier qu'a mon utilisateur du domaine ayant servit à initialiser l'instance de SQL Express

[/dev/null]

Après quelques vérifications, il apparait que tous mes utilisateurs sont automatiquements afféctés à l'utilisateur dbo. J'ai pourtant ajouté tout les utilisateurs et les ais mapper dans ma base de données. Mais rien à faire, ils restent considéré par les fonctions USERT, SUSER_NAME(), SESSION_USER et CURRENT_USER comme 'dbo'