sp_validatelogins (Transact-SQL)
SQL Server プリンシパルにマップされているが、Windows 環境に存在しない Windwos ユーザーおよびグループに関する情報をレポートします。
適用対象: SQL Server (SQL Server 2008 から現在のバージョンまで) |
構文
sp_validatelogins
リターン コードの値
0 (成功) または 1 (失敗)
結果セット
列名 |
データ型 |
説明 |
---|---|---|
SID |
varbinary(85) |
Windows ユーザーまたはグループの Windows セキュリティ識別子 (SID)。 |
NT Login |
sysname |
Windows ユーザーまたはグループの名前。 |
説明
孤立したサーバー レベルのプリンシパルがデータベース ユーザーを所有している場合、孤立したサーバー プリンシパルを削除するには、先にデータベース ユーザーを削除する必要があります。 データベース ユーザーを削除するには、DROP USER を使用します。 サーバー レベルのプリンシパルがデータベースのセキュリティ保護可能なリソースを所有している場合は、そのリソースの所有権を譲渡するか、リソースを削除する必要があります。 データベースのセキュリティ保護可能なリソースの所有権を譲渡するには、ALTER AUTHORIZATION を使用します。
存在しない Windows ユーザーおよびグループへのマッピングを削除するには、DROP LOGIN を使用します。
権限
sysadmin 固定サーバー ロールおよび securityadmin 固定サーバー ロールのメンバーシップが必要です。
使用例
次の例では、存在しないが、SQL Server インスタンスへのアクセスが許可されている Windows ユーザーとグループを表示します。
EXEC sp_validatelogins;
GO
関連項目
参照
システム ストアド プロシージャ (Transact-SQL)