xp_logininfo(Transact-SQL)
Windows 사용자와 Windows 그룹에 대한 정보를 반환합니다.
구문
xp_logininfo [ [ @acctname = ] 'account_name' ]
[ , [ @option = ] 'all' | 'members' ]
[ , [ @privilege = ] variable_name OUTPUT]
인수
[ @acctname = ] 'account_name'
SQL Server에 액세스할 수 있는 Windows 사용자 또는 그룹의 이름입니다. account_name은 sysname이며 기본값은 NULL입니다. account_name을 지정하지 않으면 명시적으로 로그인 권한을 부여 받은 모든 Windows 그룹 및 Windows 사용자가 보고됩니다. account_name은 'ADVWKS4\macraes' 또는 'BUILTIN\Administrators'와 같이 정규화된 이름이어야 합니다.'all' | 'members'
계정에 대한 모든 사용 권한 경로에 관한 정보를 보고할 것인지 Windows 그룹의 멤버에 관한 정보를 보고할 것인지 지정합니다. @option은 varchar(10)이며 기본값은 NULL입니다. all을 지정하지 않으면 첫 번째 사용 권한 경로만 표시됩니다.[ @privilege = ] variable_name
지정한 Windows 계정의 사용 권한 수준을 반환하는 출력 매개 변수입니다. variable_name은 varchar(10)이며 기본값은 'Not wanted'입니다. 반환되는 사용 권한 수준은 user, admin 또는 null입니다.OUTPUT
이 인수를 지정하면 variable_name이 출력 매개 변수에 포함됩니다.
반환 코드 값
0(성공) 또는 1(실패)
결과 집합
열 이름 |
데이터 형식 |
설명 |
---|---|---|
account name |
sysname |
정규화된 Windows 계정 이름입니다. |
유형 |
char(8) |
Windows 계정의 유형입니다. 유효한 값은 user 또는 group입니다. |
privilege |
char(9) |
SQL Server에 대한 액세스 권한입니다. 유효한 값은 admin, user 또는 null입니다. |
mapped login name |
sysname |
사용자 권한이 있는 사용자 계정의 경우 mapped login name은 SQL Server가 이전에 추가된 도메인 이름에 따른 매핑 규칙을 사용하여 이 계정으로 로그인할 때 사용할 매핑된 로그인 이름을 표시합니다. |
permission path |
sysname |
계정 액세스 권한을 부여한 그룹 멤버 자격입니다. |
주의
account_name을 지정하면 xp_logininfo는 지정된 Windows 사용자 또는 그룹의 가장 높은 권한 수준을 보고합니다. Windows 사용자가 시스템 관리자 및 도메인 사용자로서의 액세스 권한을 둘 다 갖고 있으면 시스템 관리자로서 보고됩니다. 사용자가 권한 수준이 같은 여러 Windows 그룹의 멤버인 경우 SQL Server에 대한 액세스 권한을 처음 부여 받은 그룹만 보고됩니다.
account_name이 SQL Server 로그인과 연결되지 않은 유효한 Windows 사용자 또는 그룹인 경우 빈 결과 집합이 반환됩니다. account_name을 유효한 Windows 사용자 또는 그룹으로 확인할 수 없는 경우 오류 메시지가 반환됩니다.
account_name 및 all을 지정하면 Windows 사용자 또는 그룹의 모든 사용 권한 경로가 반환됩니다. account_name이 여러 그룹의 멤버이며 이러한 모든 그룹에 SQL Server에 대한 액세스 권한이 있는 경우 여러 행이 반환됩니다. admin 권한 행이 user 권한 행보다 먼저 반환되며 같은 권한 수준 내에서는 해당 SQL Server 로그인이 생성된 순서대로 행이 반환됩니다.
account_name 및 members를 지정하면 그룹에서 다음 수준의 멤버 목록이 반환됩니다. account_name이 로컬 그룹인 경우에는 로컬 사용자, 도메인 사용자 및 그룹도 나열될 수 있습니다. account_name이 도메인 계정인 경우 도메인 사용자로 목록이 구성됩니다. 그룹 멤버 자격 정보를 검색하려면 SQL Server에서 도메인 컨트롤러에 연결해야 합니다. 서버에서 도메인 컨트롤러에 연결할 수 없는 경우에는 아무 정보도 반환되지 않습니다.
xp_logininfo는 범용 그룹이 아니라 Active Directory 글로벌 그룹에서만 정보를 반환합니다.
사용 권한
sysadmin 고정 서버 역할의 멤버 자격이나 EXECUTE 권한이 부여된 master 데이터베이스 내 public 고정 데이터베이스 역할의 멤버 자격이 있어야 합니다.
예
다음 예에서는 BUILTIN\Administrators Windows 그룹에 대한 정보를 표시합니다.
EXEC xp_logininfo 'BUILTIN\Administrators'