查询管理权限的账户,域组,成员

最新推荐文章于 2022-11-24 18:11:52 发布
最新推荐文章于 2022-11-24 18:11:52 发布
阅读量763 收藏
点赞数
分类专栏: SQL 文章标签: null insert date windows each table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfrankzhang/article/details/7251823
版权

如何查询数据库的管理角色,

set xact_abort off;
set nocount on;

declare @principals table
(
 primary key ( principal_type, principal_name, member_name ),
 principal_type varchar(180) not null,
 principal_name varchar(180) not null,
 member_name varchar(180) not null,
 create_date datetime null,
 modify_date datetime null,
 admin_role_desc varchar(180) null,
 logininfo_note varchar(8000) null
);

-- insert all accounts and groups into result:
insert into @principals
select
 type_desc,
 name,
 '-' as member_name,
 create_date,
 modify_date,
 (
  case is_srvrolemember('sysadmin',name) when 1 then 'sysadmin|' else null end
  + case is_srvrolemember('securityadmin',name) when 1 then 'securityadmin|' else null end
  + case is_srvrolemember('serveradmin',name) when 1 then 'serveradmin|' else null end
  + case is_srvrolemember('setupadmin',name) when 1 then 'setupadmin|' else null end  
  + case is_srvrolemember('processadmin',name) when 1 then 'processadmin|' else null end  
  + case is_srvrolemember('diskadmin',name) when 1 then 'diskadmin|' else null end  
  + case is_srvrolemember('dbcreator',name) when 1 then 'dbcreator|' else null end  
  + case is_srvrolemember('bulkadmin',name) when 1 then 'bulkadmin|' else null end
 ) as admin_role_desc,
 null as logininfo_note
from sys.server_principals
;

declare @admin_groups table
(
 primary key ( group_type, group_name ),
 group_type varchar(180) not null,
 group_name varchar(180) not null
);

declare @logininfo table
(
 primary key ( account_name, permission_path ),
 account_name varchar(180) not null,
 type varchar(180) null,
 privilege varchar(180) null,
 mapped_login_name varchar(180) null,
 permission_path varchar(180) not null
);

-- For each domain group with admin privilages,
-- insert one record for each of it's member accounts into the result:
declare @group_type varchar(180), @group_name varchar(180);
select @group_type = '*', @group_name = '*';
while @group_name is not null
begin
 select @group_type = null, @group_name = null;
 select top 1 @group_type = principal_type, @group_name = principal_name
  from @principals
   where principal_type in ('windows_group')
    and member_name = '-'      
    and admin_role_desc is not null
    and principal_name not in (select group_name from @admin_groups);
 if @group_name is not null
 begin
  -- Call xp_logininfo to return all domain accounts belonging to group:
  insert @admin_groups values (@group_type, @group_name);
  begin try
   delete from @logininfo;
   insert into @logininfo
    exec master..xp_logininfo @group_name,'members';
   -- Update number of members for group to logininfo_note:
     update @principals
    set logininfo_note = 'xp_logininfo returned '+cast(@@rowcount as varchar(9))+' members.'
     where principal_type in ('windows_group')
      and principal_name = @group_name
      and member_name = '-';   
  end try
  begin catch
   -- If an error occurred, then update it to logininfo_note, and then continue:
     update @principals
    set logininfo_note = 'xp_logininfo returned error '+cast(error_number() as varchar(9))
     where principal_type in ('windows_group')
      and principal_name = @group_name
      and member_name = '-';
  end catch
  -- For each group member, insert a record into the result:
  insert into @principals
  select
   @group_type as principal_type,
   @group_name as principal_name,
   account_name as member_name,
   null as create_date,
   null as modify_date,
   (select admin_role_desc
    from @principals
     where principal_type = @group_type
     and principal_name = @group_name
     and member_name = '-') as admin_role_desc,
   null as logininfo_note
  from @logininfo;
  -- For each group member that is a group,
  -- insert a record of type 'WINDOWS_GROUP' into the result:
  insert into @principals
  select
   'WINDOWS_GROUP' as principal_type,
   account_name as principal_name,
   '-' as member_name,
   null as create_date,
   null as modify_date,
   (select admin_role_desc
    from @principals
     where principal_type = @group_type
     and principal_name = @group_name
     and member_name = '-') as admin_role_desc,
   null as logininfo_note
  from @logininfo
   where type = 'group'
   and not exists
    (select 1
     from @principals
      where principal_type = 'WINDOWS_GROUP' and principal_name = account_name and member_name = '-'
    );
 end; 
end;

-- Return result of only those accounts, groups, and members who have an admin role:
select principal_type, principal_name, logininfo_note, member_name, create_date, modify_date, admin_role_desc
 from @principals
  where admin_role_desc is not null
   order by principal_type, principal_name, member_name;


 

要注意的是,数据库有些角色,并不具有完全管理权限,如:

db_datareader;

view definition;

showplan;

view server state.

incognito007
关注
专栏目录
获取域管理员权限的几种方式
10-11 1万+
在不考虑直接攻击域控的情况下,如何快速获取域管理员权限呢?在大多数情况下,攻击者可以通过定位域管理员所登录的服务器,利用漏洞获取服务器system权限,找到域管理的账号、进程或是身份验证令...
解决域用户安装软件权限问题
白昼的技术专栏
01-14 2万+
当域用户登录系统后,要安装软件的时候会有提示输入管理员密码, 如果要去掉这个限制,需要将域用户或域用户组加入到本地管理员的Administrators组或Power Users组中。 方法: 1、用本地管理员帐号登录系统,打开cmd,运行以下命令: net localgroup Administrators "域名\Domain Users" /add 2、查看Administrators组的成员,是否添加成功: net localgroup Administrators Domain
Windows AD 域控相关 CMD 命令
最新发布
一直被模仿,从未被超越
11-24 1万+
AD域控相关 CMD命令
网络管理员必知的域(DOmain)知识:详解部署与操作
weixin_43263566的博客
11-08 1万+
域(DOmain)
SQL Server 中登录账号与用户权限迁移
羽之大公公的博客
07-09 3594
1.先创建一个SqlServer身份验证的登录名,并映射到数据库中。 如:创建用户 [kk] 映射到数据库 [mytest],此时数据库 [mytest]会增加一个用户 [kk] 2.此时再删除登录名 [kk],删除后,数据库[mytest]将存在一个孤立用户 [kk] 3.查看当前数据库中是否存在孤立用户 use mytest; exec sp_change_users_login @Action='Report'; 4.对...
Windows2012绑定域账户FTP安装和权限、配额设置
04-24
- 添加允许规则,指定部门员工的域账户组,仅授予“读取”权限。 2. **部门负责人权限**: - 同样通过FTP授权规则,为部门负责人添加“读取”和“写入”的权限。 3. **员工个人文件夹权限**: - 为每个员工的...
域用户账户、组的管理
zhgj_lqy的博客
10-15 3002
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 zhangzipeng ...
01形考任务1第3章实训项目报告管理域用户账户与组账户.zip
02-27
这篇实训项目报告的主题聚焦于“管理域用户账户与组账户”,这通常涉及到Windows Server操作系统中的活动目录(Active Directory)服务。活动目录是Microsoft提供的一种集中式身份验证和授权服务,它允许管理员高效...
Active_Directory--域用户与组账户的管理[整理].pdf
10-12
用户漫游功能允许用户在登录到任何域成员计算机时访问个人设置和文件。实现用户漫游的步骤如下: 1. 创建共享文件夹:在域控制器上建立一个共享文件夹(如"user"),并为特定用户(如"moon")赋予完全控制权限。在...
域信息查询
热门推荐
stybill的博客
01-01 2万+
Windows域信息查询: 获取域SID:whoami /all 查询域用户:net user /domain 查询域工作组:net group /domain 查询域内主机:net group “domain computers” /domain 查询主域控制器:netdom query pdc 查询所有域控制器列表:net group “domain controllers” /domain 查询管理员:net group “domain admins” /domain 查询登录的域:net conf
【域相关】查询域组/域成员相关命令
NopDes1re的专栏
05-16 1万+
1.      查询域用户所在域组net user 域账号 /domain注意:域账号后面有个空格2.    查询域组所包含的用户net group 域组名 /domain注意:域组名后面有个空格3.    查询本地PC所在的服务器和地址nslookup...
Java系统如何共用域用户名和密码
菲利浦思
04-03 227
[code="java"]import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingException; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirConte...
域用户权限|安装软件
weixin_34174322的博客
10-31 1652
如何让普通的域用户有安装软件的权限?现在给客户部署了活动目录,客户要求 普通的域用户也可以自己安装软件。不知道如何设置,希望大家帮帮忙!我告诉客户的做法如下:不知道可行性如何? 1、在域中新建一个域账户比如setup设置密码永不过期用户不能更改密码,添加到域管理员组中。 2、修改域组策略计算机配置-windows设置---安全设置---本地策略---用户权限分配-找到 拒...
计算机域的常见命令,域常用命令一览
weixin_30817835的博客
07-26 2588
rsop.msc查看组策略结果集gpresult.exe 查看组策略结果集dcpromo 安裝域控的;gpedit.msc 打開組策略編輯器的;gpupdate 刷新組策略的,後面加 /force 表示強制刷新;rsop.msc 查看组策略结果集;ntdstuil,抢夺角色或者是删除非正常域控netstat -an这个命令能看到所有和本地计算机建立连接的IPproto(连接方式)、local aD...
Windows Server 2003 AD域用户账户管理与权限设置
"这篇文档详细介绍了在Windows Server 2003环境中进行AD域权限设置的相关内容,包括用户账户管理、账户命名约定、账户位置、密码选项以及组账户的管理和功能。" 在AD域权限设置中,用户账户管理是至关重要的。域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值