直接从SQL中提取广告组成员身份_Sql_Sql Server_Active Directory

直接从SQL中提取广告组成员身份

sql sql-server active-directory

直接从SQL中提取广告组成员身份,sql,sql-server,active-directory,Sql,Sql Server,Active Directory,审计员再次来到这里，是否可以查询映射到SQL server的Windows组的成员有100多个群组可以直接访问我们的数据库，如果让我们的Wintel团队拍摄所有100个群组的截图，我会觉得很糟糕看一看。特别是@option='members' 说清楚点，我认为powreshell是一个更好的工具。Get-ADGroupMember将执行您希望它执行的操作。您可以使用以下命令查询SQL server中的服务器主体，以列出广告组或用户等 SELECT Name, type_desc FROM s

审计员再次来到这里，是否可以查询映射到SQL server的Windows组的成员

有100多个群组可以直接访问我们的数据库，如果让我们的Wintel团队拍摄所有100个群组的截图，我会觉得很糟糕

看一看。特别是

@option='members'

说清楚点，我认为powreshell是一个更好的工具。Get-ADGroupMember将执行您希望它执行的操作。

您可以使用以下命令查询SQL server中的服务器主体，以列出广告组或用户等

SELECT Name, type_desc
FROM sys.server_principals
WHERE type = 'G' AND name NOT LIKE 'BUILTIN\Administrators'
ORDER BY name;

然后，此查询将列出组中的用户

EXEC xp_logininfo @acctname = 'DomainName\GroupName', @option = 'members';

不是关于实际问题，而是不是截图，他们可能会使用一些PowerShell Commandlet来方便地获取数据……将此问题分为两个问题，您应该能够分别找到以下问题的答案：1。如何列出可以访问数据库的所有广告组？二,。你如何列出每个广告组的成员？