Freigeben über


sp_denylogin (Transact-SQL)

Gilt für: SQL Server

Verhindert, dass ein Windows-Benutzer oder eine Windows-Gruppe eine Verbindung mit einer Instanz von SQL Server herstellt.

Wichtig

Diese Funktion wird in einer zukünftigen Version von SQL Serverentfernt. Nutzen Sie diese Funktionen bei Neuentwicklungen nicht mehr, und planen Sie die Änderung von Anwendungen, die diese Funktion zurzeit verwenden. Verwenden Sie stattdessen ALTER LOGIN .

Transact-SQL-Syntaxkonventionen

Syntax

sp_denylogin [ @loginame = ] N'loginame'
[ ; ]

Argumente

[ @loginame = ] N'loginame'

Der Name eines Windows-Benutzers oder einer Windows-Gruppe. @loginame ist "sysname" ohne Standard.

Rückgabecodewerte

0 (erfolgreich) oder 1 Fehler.

Hinweise

sp_denylogin verweigert CONNECT die SQL-Berechtigung für den Prinzipal auf Serverebene, der dem angegebenen Windows-Benutzer oder der angegebenen Windows-Gruppe zugeordnet ist. Wenn der Serverprinzipal nicht vorhanden ist, wird er erstellt. Der neue Prinzipal ist in der sys.server_principals Katalogansicht sichtbar.

sp_denylogin kann nicht innerhalb einer benutzerdefinierten Transaktion ausgeführt werden.

Berechtigungen

Erfordert die Mitgliedschaft in der festen Serverrolle "sysadmin ", oder führen Sie die Berechtigung direkt für diese gespeicherte Prozedur aus.

Beispiele

Das folgende Beispiel zeigt, wie Sie verwenden sp_denylogin können, um zu verhindern, dass Windows-Benutzer CORPORATE\GeorgeV eine Verbindung mit dem Server herstellen.

EXEC sp_denylogin 'CORPORATE\GeorgeV';