xp_logininfo (Transact-SQL)
Retorna informações sobre os usuários e grupos do Windows.
.gif "Ícone de vínculo de tópico")
Sintaxe
xp_logininfo [ [ @acctname = ] 'account_name' ]
[ , [ @option = ] 'all' | 'members' ]
[ , [ @privilege = ] variable_name OUTPUT]
Argumentos
[ @acctname = ] 'account_name'
É o nome de um usuário ou grupo do Windows com acesso concedido ao SQL Server. account_name é sysname, com padrão NULL. Se account_name não for especificado, todos os grupos e usuários do Windows com permissão de logon concedida explicitamente serão relatados. account_name deve ser totalmente qualificado. Por exemplo, 'ADVWKS4\macraes' ou 'BUILTIN\Administrators'.'all' | 'members'
Especifica se as informações sobre todos os caminhos de permissão para a conta ou sobre os membros do grupo do Windows devem ser relatadas. @option é varchar(10), com padrão NULL. A menos que all seja especificado, só o primeiro caminho de permissão é exibido.[ @privilege = ] variable_name
É um parâmetro de saída que retorna o nível de privilégio da conta do Windows especificada. variable_name é varchar(10), com padrão 'Not wanted'. O nível de privilégio retornado é user, admin ou null.OUTPUT
Quando for especificado, coloca variable_name no parâmetro de saída.
Valores de código de retorno
0 (êxito) ou 1 (falha)
Conjuntos de resultados
Nome da coluna |
Tipo de dados |
Descrição |
|---|---|---|
account name |
sysname |
Nome da conta do Windows completamente qualificada. |
tipo |
char(8) |
Tipo de conta do Windows. Os valores válidos são user ou group. |
privilege |
char(9) |
Privilégio de acesso para o SQL Server. Os valores válidos são admin, user ou null. |
mapped login name |
sysname |
Para contas de usuário com privilégio de usuário, mapped login name mostra o nome de logon mapeado que o SQL Server tenta usar ao efetuar logon nesta conta usando as regras mapeadas com o nome de domínio antes. |
permission path |
sysname |
Associação de grupo que permitiu o acesso à conta. |
Comentários
Se account_name for especificado, xp_logininfo informará o nível de privilégio mais alto do usuário ou grupo especificado do Windows. Se um usuário do Windows tiver acesso como administrador de sistema e como usuário de domínio, ele será relatado como um administrador de sistema. Se o usuário for membro de vários grupos do Windows com o mesmo nível de privilégio, somente o grupo ao qual o acesso ao SQL Server foi concedido primeiro será relatado.
Se account_name for um usuário ou grupo do Windows válido que não está associado a um logon do SQL Server, um conjunto de resultados vazio será retornado. Se account_name não puder ser identificado como um usuário ou grupo do Windows válido, uma mensagem de erro será retornada.
Se account_name e all forem especificados, todos os caminhos de permissão para o usuário ou grupo do Windows serão retornados. Se account_name for membro de vários grupos, todos com acesso ao SQL Server, várias linhas serão retornadas. As linhas de privilégio admin são retornadas antes das linhas de privilégio user e, dentro de um nível de privilégio, as linhas são retornadas na ordem em que os logons correspondentes do SQL Server foram criados.
Se account_name e members forem especificados, uma lista de mebros do próximo nível do grupo será retornada. Se account_name for um grupo local, a listagem poderá incluir usuários locais, usuários de domínio e grupos. Se account_name for uma conta de domínio, a lista será composta de usuários de domínio. O SQL Server deve se conectar ao controlador de domínio para recuperar informações de associação do grupo. Se o servidor não puder contatar o controlador de domínio, nenhuma informação será retornada.
xp_logininfo só retorna informações dos grupos globais do Active Directory, não de grupos universais.
Permissões
Exige associação na função de servidor fixa sysadmin ou na função de banco de dados fixa public no banco de dados master com concessão da permissão EXECUTE.
Exemplos
O exemplo a seguir exibe informações sobre o grupo do Windows BUILTIN\Administrators.
EXEC xp_logininfo 'BUILTIN\Administrators'