sp_validatelogins (Transact-SQL)
SQL Server プリンシパルにマップされているが、Windows 環境に存在しない Windwos ユーザーおよびグループに関する情報をレポートします。
.gif "トピック リンク アイコン")
構文
sp_validatelogins
戻り値
0 (成功) または 1 (失敗)
結果セット
列名 |
データ型 |
説明 |
|---|---|---|
SID |
varbinary(85) |
Windows ユーザーまたはグループの Windows セキュリティ識別子 (SID)。 |
NT Login |
sysname |
Windows ユーザーまたはグループの名前。 |
説明
孤立したサーバー レベルのプリンシパルがデータベース ユーザーを所有している場合、孤立したサーバー プリンシパルを削除するには、先にデータベース ユーザーを削除する必要があります。データベース ユーザーを削除するには、DROP USER を使用します。サーバー レベルのプリンシパルがデータベースのセキュリティ保護可能なリソースを所有している場合は、そのリソースの所有権を譲渡するか、リソースを削除する必要があります。データベースのセキュリティ保護可能なリソースの所有権を譲渡するには、ALTER AUTHORIZATION を使用します。
存在しない Windows ユーザーおよびグループへのマッピングを削除するには、DROP LOGIN を使用します。
権限
sysadmin 固定サーバー ロールおよび securityadmin 固定サーバー ロールのメンバシップが必要です。
例
次の例では、存在しないが、SQL Server インスタンスへのアクセスが許可されている Windows ユーザーとグループを表示します。
EXEC sp_validatelogins
GO