Windows login és az őt felruházó csoporttagságok

Klasszikus probléma, hogy van egy Windows login az SQL szerveren, aki benne van N csoportban, amik benne vannak másik M csoportban, és a répamese jegyében ez összesen nagyon sok csoport lesz. A kérdés pedig az, hogy pontosan melyik csoporttagságán keresztül milyen jogot is szerzett az SQL szerveren. Na, pont erre nyomtam egy lenyűgöző Powershell demót a SQL 2008 R2 bejelentési eseményen, aztán elhagytam a scriptet. Mivel valami dupla mákos hakkolás volt, próbáltam felhajtani, de nem sikerült. Viszont a vicc, hogy ugyanezt a fícsört megtaláltam beleépítve a SQL szerverbe.

A neve xp_logininfo, és két irányba is működik:

exec master..xp_logininfo [EMEA\EBitemo], 'all'

megmondja az összes csoportot, melyen keresztül engem beenged a SQL Server.

exec master..xp_logininfo [EMEA\#DBA_Operators], 'members'

pedig megmondja, h kiket is enged ő be azon a csoporton keresztül.

Ezzel TT felé való négyhónapos adósságomat rendezettnek tekintem :)

5 Comments

  1. Zeno:

    Az SQL 2008 R2 bejelentésének felvételét mikor fogjátok elérhetővé tenni? Az is egy 4 hónapos adósság :) Nem mentem el mert majd megnézem a felvételt…

  2. Erik:

    Ne nézz rám, én egy másik cégnél dolgozom… A lúzer módon elvesztett Powershell demóm miatt nekem is jól jönne. Majd legközelebb gyere el, az a biztos :)

  3. Zeno:

    Sorok között olvasva… akkor ne is várjam, hogy valaha felkerül? :)

  4. Erik:

    Hát… Én úgy tervezem az életem, hogy sose fog felkerülni. Vannak nálam optimistább emberek is biztos, ha közéjük tartozol, akkor végül is várhatod… :)

  5. TT:

    Köszi! :)

Leave a comment