xp_logininfo (Transact-SQL)

Gilt für: SQL Server

Gibt Informationen zu Windows-Benutzern und Windows-Gruppen zurück.

Transact-SQL-Syntaxkonventionen

Syntax

xp_logininfo [ [ @acctname = ] 'account_name' ]
     [ , [ @option = ] 'all' | 'members' ]
     [ , [ @privilege = ] 'variable_name' OUTPUT ]

Argumente

[ @acctname = ] '@acctname'

Der Name eines Windows-Benutzers oder einer Windows-Gruppe, der Zugriff auf SQL Server gewährt wurde. @acctname ist "sysname" mit dem Standardwert "NULL. Wenn @acctname nicht angegeben ist, werden alle Windows-Gruppen und Windows-Benutzer gemeldet, denen explizit die Anmeldeberechtigung erteilt wurde. @acctname müssen voll qualifiziert sein. Beispiel: CONTOSO\macraes oder BUILTIN\Administrators.

[ @option = ] 'all' | 'members' ]

Gibt an, ob für das Konto die Informationen zu allen Berechtigungspfaden oder nur die Informationen zu den Mitgliedern der Windows-Gruppe ausgegeben werden sollen. @option ist varchar(10) mit einem Standardwert von NULL. Sofern nicht all angegeben, wird nur der erste Berechtigungspfad angezeigt.

[ @privilege = ] 'variable_name' OUTPUT ]

Ein Ausgabeparameter, der die Berechtigungsstufe des angegebenen Windows-Kontos zurückgibt. @privilege ist varchar(10) mit einem Standardwert von Not wanted. Die zurückgegebene Privilegstufe ist user, adminoder null.

Wenn OUTPUT diese Option angegeben ist, fügt diese Option @privilege in den Ausgabeparameter ein.

Rückgabecodewerte

0 (erfolgreich) oder 1 Fehler.

Resultset

Spaltenname Datentyp Beschreibung
Kontenbezeichnung sysname Der vollqualifizierte Windows-Kontoname.
type char(8) Der Windows-Kontotyp. Gültige Werte sind user und group.
Berechtigung char(9) Zugriffsberechtigungen für SQL Server. Gültige Werte sind admin, user oder NULL.
zugeordneter Anmeldename sysname Bei Benutzerkonten mit Benutzerberechtigungen zeigt der zugeordnete Anmeldename den zugeordneten Anmeldenamen an, den SQL Server beim Anmelden mit diesem Konto verwenden möchte, indem die zugeordneten Regeln verwendet werden, die dem Domänennamen hinzugefügt wurden.
Berechtigungspfad sysname Die Gruppenmitgliedschaft, die dem Konto den Zugriff ermöglicht hat.

Hinweise

Wenn @acctname angegeben ist, xp_logininfo wird die höchste Berechtigungsstufe des angegebenen Windows-Benutzers oder der angegebenen Gruppe gemeldet. Wenn ein Windows-Benutzer sowohl als Systemadministrator als auch als Domänenbenutzer Zugriff hat, wird er als Systemadministrator gemeldet. Wenn der Benutzer Mitglied mehrerer Windows-Gruppen mit gleicher Berechtigungsstufe ist, wird nur die Gruppe gemeldet, der zuerst Zugriff auf SQL Server gewährt wurde.

Wenn @acctname ein gültiger Windows-Benutzer oder eine gültige Gruppe ist, der keiner SQL Server-Anmeldung zugeordnet ist, wird ein leeres Resultset zurückgegeben. Wenn @acctname nicht als gültiger Windows-Benutzer oder eine gültige Gruppe identifiziert werden kann, wird eine Fehlermeldung zurückgegeben.

Wenn @acctname und all angegeben sind, werden alle Berechtigungspfade für den Windows-Benutzer oder die Windows-Gruppe zurückgegeben. Wenn @acctname Mitglied mehrerer Gruppen ist, die allen Zugriff auf SQL Server gewährt wurden, werden mehrere Zeilen zurückgegeben. Die admin Berechtigungszeilen werden vor den user Berechtigungszeilen zurückgegeben, und innerhalb einer Berechtigungsstufe werden Zeilen in der Reihenfolge zurückgegeben, in der die entsprechenden SQL Server-Anmeldungen erstellt wurden.

Wenn @acctname und members angegeben werden, wird eine Liste der Mitglieder der nächsten Ebene der Gruppe zurückgegeben. Wenn @acctname eine lokale Gruppe ist, kann die Auflistung lokale Benutzer, Domänenbenutzer und Gruppen enthalten. Wenn @acctname ein Domänenkonto ist, besteht die Liste aus Domänenbenutzern. SQL Server muss eine Verbindung mit dem Domänencontroller herstellen, um Gruppenmitgliedschaftsinformationen abzurufen. Wenn der Server keinen Kontakt mit dem Domänencontroller herstellen kann, werden keine Informationen zurückgegeben.

xp_logininfo gibt nur Informationen aus globalen Active Directory-Gruppen zurück, nicht aus universellen Gruppen.

Berechtigungen

Erfordert die Mitgliedschaft in der festen Serverrolle "sysadmin " oder der Mitgliedschaft in der öffentlichen festen Datenbankrolle in der master Datenbank mit erteilter EXECUTE-Berechtigung.

Beispiele

Im folgenden Beispiel werden Informationen zur Windows-Gruppe BUILTIN\Administrators angezeigt.

EXEC xp_logininfo 'BUILTIN\Administrators';