sp_denylogin (Transact-SQL)

阻止 Windows 用户或 Windows 组连接到 SQL Server 实例。

重要

在 SQL Server的未来版本中将删除此功能。请避免在新的开发工作中使用该功能，并着手修改当前还在使用该功能的应用程序。请改用 ALTER LOGIN 。

语法

sp_denylogin [ @loginame = ] N'loginame'
[ ; ]

Windows 用户或组的名称。 @loginame为 sysname，无默认值。

0（成功）或 1（失败）。

sp_denylogin 拒绝 CONNECT 对映射到指定 Windows 用户或 Windows 组的服务器级主体的 SQL 权限。如果服务器主体不存在，则会创建它。新主体在 sys.server_principals 目录视图中可见。

sp_denylogin 无法在用户定义的事务中执行。

需要 sysadmin 固定服务器角色的成员身份，或直接在此存储过程上执行权限。

以下示例演示如何用于 sp_denylogin 防止 Windows 用户 CORPORATE\GeorgeV 连接到服务器。

EXEC sp_denylogin 'CORPORATE\GeorgeV';