sp_validatelogins (Transact-SQL)

Gilt für: SQL Server

Meldet Informationen zu Windows-Benutzern und -Gruppen, die SQL Server-Prinzipale zugeordnet sind, aber nicht mehr in der Windows-Umgebung vorhanden sind.

Transact-SQL-Syntaxkonventionen

Syntax

sp_validatelogins
[ ; ]

Rückgabecodewerte

0 (erfolgreich) oder 1 Fehler.

Resultset

Spaltenname	Datentyp	Beschreibung
SID	varbinary(85)	Windows-Sicherheits-ID (SID) des Windows-Benutzers oder der Windows-Gruppe.
NT Login	sysname	Der Name des Windows-Benutzers oder der Windows-Gruppe.

Hinweise

Falls der verwaiste Prinzipal auf Serverebene einen Datenbankbenutzer besitzt, muss der Datenbankbenutzer entfernt werden, bevor der verwaiste Serverprinzipal entfernt werden kann. Verwenden Sie zum Entfernen eines Datenbankbenutzers DROP USER. Falls der Prinzipal auf Serverebene sicherungsfähige Elemente in der Datenbank besitzt, muss der Besitz der sicherungsfähigen Elemente übertragen werden, oder die sicherungsfähigen Elemente müssen gelöscht werden. Verwenden Sie ALTER AUTHORIZATION, um den Besitz von sicherungsfähigen Datenbankelementen zu übertragen.

Verwenden Sie DROP LOGIN, um Zuordnungen zu nicht mehr vorhandenen Windows-Benutzern und Windows-Gruppen zu entfernen.

Berechtigungen

Erfordert die Mitgliedschaft in der festen Serverrolle sysadmin oder securityadmin .

Beispiele

Im folgenden Beispiel werden die Windows-Benutzer und -Gruppen angezeigt, die nicht mehr vorhanden sind, aber weiterhin Zugriff auf eine Instanz von SQL Server erhalten.

EXEC sp_validatelogins;
GO

Zugehöriger Inhalt

• Gespeicherte Systemprozeduren (Transact-SQL)
• Gespeicherte Sicherheitsverfahren (Transact-SQL)
• DROP USER (Transact-SQL)
• DROP LOGIN (Transact-SQL)
• ALTER AUTHORIZATION (Transact-SQL)