通過 Active Directory 組管理 SQL Server 使用者

我正在為報告目的建構 SQL Server 實例。我的計劃是使用 AD 組進行伺服器和數據庫登錄。我有幾個具有不同角色（管理員、開發人員、使用者等）的組，我想將這些角色映射到 SQL Server 數據庫角色（db_owner、db_datawriter 等）。使用 AD 組登錄的優缺點是什麼？你注意到了什麼樣的問題？

除了必須首先管理 AD 的成本之外，我認為沒有任何缺點。為 SQL Server 使用 Windows 登錄憑據，尤其是在您談論有組織的角色組時，這無疑是 Microsoft 的最佳實踐建議。如果他們有自己的方式，他們會完全取消 SQL Server 身份驗證的選項。

附錄：

如果您使用的是 SQL 2005 或更高版本，請使用 Default Schema 選項（不要認為這有 GUI 選項），方法是：

ALTER USER userName  
    WITH <set_item> [ ,...n ]

<set_item> ::= 
    NAME = newUserName 
    | DEFAULT_SCHEMA = schemaName
    | LOGIN = loginName

IE：

ALTER USER DOMAIN\UserName DEFAULT_SCHEMA = dbo;
GO

引用自：https://serverfault.com/questions/149680