sp_denylogin (Transact-SQL)
Hindert Windows-Benutzer oder Windows-Gruppen daran, eine Verbindung mit einer Instanz von SQL Server herzustellen.
Wichtig
Diese Funktion wird in zukünftigen Versionen von Microsoft SQL Server nicht mehr bereitgestellt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie das Ändern von Anwendungen, in denen es zurzeit verwendet wird. Verwenden Sie stattdessen ALTER LOGIN.
Gilt für: SQL Server (SQL Server 2008 bis aktuelle Version). |
Transact-SQL-Syntaxkonventionen
Syntax
sp_denylogin [ @loginame = ] 'login'
Argumente
- [ @loginame = ] **'**login '
Der Name eines Windows-Benutzers oder einer Windows-Gruppe. login ist vom Datentyp sysname und hat keinen Standardwert.
Rückgabecodewerte
0 (Erfolg) oder 1 (Fehler)
Hinweise
sp_denylogin verweigert dem Prinzipal auf Serverebene, der dem angegebenen Windows-Benutzer bzw. der angegebenen Windows-Gruppe zugeordnet ist, die CONNECT SQL-Berechtigung. Ist der Serverprinzipal nicht vorhanden, wird er erstellt. Der neue Prinzipal kann in der sys.server_principals (Transact-SQL)-Katalogsicht angezeigt werden.
sp_denylogin kann nicht innerhalb einer benutzerdefinierten Transaktion ausgeführt werden.
Berechtigungen
Erfordert die Mitgliedschaft in der festen Serverrolle sysadmin.
Beispiele
Das folgende Beispiel zeigt, wie mit sp_denylogin der Windows-Benutzer CORPORATE\GeorgeV am Herstellen einer Verbindung mit dem Server gehindert wird.
EXEC sp_denylogin 'CORPORATE\GeorgeV';