sp_validatelogins (Transact-SQL)

SQL Server プリンシパルにマップされているが、Windows 環境に存在しない Windwos ユーザーおよびグループに関する情報をレポートします。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

sp_validatelogins

戻り値

0 (成功) または 1 (失敗)

結果セット

列名

データ型

説明

SID

varbinary(85)

Windows ユーザーまたはグループの Windows セキュリティ識別子 (SID)。

NT Login

sysname

Windows ユーザーまたはグループの名前。

説明

孤立したサーバー レベルのプリンシパルがデータベース ユーザーを所有している場合、孤立したサーバー プリンシパルを削除するには、先にデータベース ユーザーを削除する必要があります。データベース ユーザーを削除するには、DROP USER を使用します。サーバー レベルのプリンシパルがデータベースのセキュリティ保護可能なリソースを所有している場合は、そのリソースの所有権を譲渡するか、リソースを削除する必要があります。データベースのセキュリティ保護可能なリソースの所有権を譲渡するには、ALTER AUTHORIZATION を使用します。

存在しない Windows ユーザーおよびグループへのマッピングを削除するには、DROP LOGIN を使用します。

権限

sysadmin 固定サーバー ロールおよび securityadmin 固定サーバー ロールのメンバシップが必要です。

次の例では、存在しないが、SQL Server インスタンスへのアクセスが許可されている Windows ユーザーとグループを表示します。

EXEC sp_validatelogins
GO