sp_denylogin (Transact-SQL)
Gilt für: SQL Server
Verhindert, dass ein Windows-Benutzer oder eine Windows-Gruppe eine Verbindung mit einer Instanz von SQL Server herstellt.
Wichtig
Diese Funktion wird in einer zukünftigen Version von SQL Serverentfernt. Nutzen Sie diese Funktionen bei Neuentwicklungen nicht mehr, und planen Sie die Änderung von Anwendungen, die diese Funktion zurzeit verwenden. Verwenden Sie stattdessen ALTER LOGIN .
Transact-SQL-Syntaxkonventionen
Syntax
sp_denylogin [ @loginame = ] N'loginame'
[ ; ]
Argumente
[ @loginame = ] N'loginame'
Der Name eines Windows-Benutzers oder einer Windows-Gruppe. @loginame ist "sysname" ohne Standard.
Rückgabecodewerte
0
(erfolgreich) oder 1
Fehler.
Hinweise
sp_denylogin
verweigert CONNECT
die SQL-Berechtigung für den Prinzipal auf Serverebene, der dem angegebenen Windows-Benutzer oder der angegebenen Windows-Gruppe zugeordnet ist. Wenn der Serverprinzipal nicht vorhanden ist, wird er erstellt. Der neue Prinzipal ist in der sys.server_principals Katalogansicht sichtbar.
sp_denylogin
kann nicht innerhalb einer benutzerdefinierten Transaktion ausgeführt werden.
Berechtigungen
Erfordert die Mitgliedschaft in der festen Serverrolle "sysadmin ", oder führen Sie die Berechtigung direkt für diese gespeicherte Prozedur aus.
Beispiele
Das folgende Beispiel zeigt, wie Sie verwenden sp_denylogin
können, um zu verhindern, dass Windows-Benutzer CORPORATE\GeorgeV
eine Verbindung mit dem Server herstellen.
EXEC sp_denylogin 'CORPORATE\GeorgeV';