Freigeben über


sp_revokelogin (Transact-SQL)

Entfernt die Anmeldenameneinträge in SQL Server für Windows-Benutzer oder -Gruppen, die mit CREATE LOGIN, sp_grantlogin oder sp_denylogin erstellt wurden.

Wichtiger HinweisWichtig

Diese Funktion wird in zukünftigen Versionen von Microsoft SQL Server nicht mehr bereitgestellt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie das Ändern von Anwendungen, in denen es zurzeit verwendet wird. Verwenden Sie stattdessen DROP LOGIN.

Themenlink (Symbol)Transact-SQL-Syntaxkonventionen

Syntax

sp_revokelogin [ @loginame= ] 'login'

Argumente

  • [ @loginame=] 'login'
    Der Name des Windows-Benutzers oder der Windows-Gruppe. login ist vom Datentyp sysname und hat keinen Standardwert. Bei login kann es sich um eine(n) beliebige(n) Windows-Benutzernamen oder -Gruppe im Format Computer name\User or Domain\User handeln.

Rückgabecodewerte

0 (Erfolg) oder 1 (Fehler)

Hinweise

sp_revokelogin deaktiviert Verbindungen mithilfe des Kontos, das durch den login-Parameter angegeben ist. Windows-Benutzer, denen der Zugriff auf eine Instanz von SQL Server über die Mitgliedschaft in einer Windows-Gruppe erteilt wurde, können jedoch weiterhin als Gruppe eine Verbindung herstellen, nachdem ihr individueller Zugriff aufgehoben wurde. Wenn entsprechend der login-Parameter den Namen einer Windows-Gruppe angibt, können Mitglieder dieser Gruppe, denen der Zugriff auf die Instanz von SQL Server separat erteilt wurde, weiterhin eine Verbindung herstellen.

Angenommen, der Windows-Benutzer ADVWORKS\john ist ein Mitglied der Windows-Gruppe ADVWORKS\Admins und sp_revokelogin hebt den Zugriff von ADVWORKS\john auf:

sp_revokelogin [ADVWORKS\john]

Der Benutzer ADVWORKS\john kann weiterhin eine Verbindung herstellen, falls ADVWORKS\Admins der Zugriff auf eine Instanz von SQL Server erteilt wurde. Wenn entsprechend für die Windows-Gruppe ADVWORKS\Admins der Zugriff aufgehoben wird, aber ADVWORKS\john der Zugriff erteilt wurde, kann ADVWORKS\john weiterhin eine Verbindung herstellen.

Verwenden Sie sp_denylogin, um Benutzer unabhängig von ihrer Windows-Gruppenmitgliedschaft explizit am Zugriff auf eine Instanz von SQL Server zu hindern.

sp_revokelogin kann nicht innerhalb einer benutzerdefinierten Transaktion ausgeführt werden.

Berechtigungen

Erfordert die ALTER ANY LOGIN-Berechtigung auf dem Server.

Beispiele

Im folgenden Beispiel werden die Anmeldenameneinträge für die Windows-Benutzerin Corporate\MollyA entfernt.

EXEC sp_revokelogin 'Corporate\MollyA'

Oder

EXEC sp_revokelogin [Corporate\MollyA]