sp_validatelogins (Transact-SQL)

適用対象: SQL サーバー

SQL Server プリンシパルにマップされているが、Windows 環境に存在しなくなった Windows ユーザーとグループに関する情報を報告します。

Transact-SQL 構文表記規則

構文

sp_validatelogins
[ ; ]

リターン コードの値

0 (成功) または 1 (失敗)。

結果セット

列名 データ型 説明
SID varbinary(85) Windows ユーザーまたはグループの Windows セキュリティ識別子 (SID)。
NT Login sysname Windows ユーザーまたはグループの名前。

解説

孤立したサーバー レベルのプリンシパルがデータベース ユーザーを所有している場合、孤立したサーバー プリンシパルを削除するには、先にデータベース ユーザーを削除する必要があります。 データベース ユーザーを削除するには、 DROP USER を使用します。 サーバー レベルのプリンシパルがデータベース内のセキュリティ保護可能なリソースを所有している場合は、セキュリティ保護可能なリソースの所有権を譲渡するか、削除する必要があります。 データベース セキュリティ保護可能なリソースの所有権を譲渡するには、 ALTER AUTHORIZATION を使用します。

存在しなくなった Windows ユーザーとグループへのマッピングを削除するには、 DROP LOGIN を使用します。

アクセス許可

sysadmin または securityadmin 固定サーバー ロールのメンバーシップが必要です。

次の例では、存在しなくなったが、SQL Server のインスタンスへのアクセスが許可されている Windows ユーザーとグループを表示します。

EXEC sp_validatelogins;
GO