小生活网 > 商务服务 > 网络维护/布线

SQL Server正确删除Windows认证用户的方法

发布:2020年03月03日编号:2056-807548
马上拨打电话
小生活网提醒您:1、在办理服务前请确认对方资质, 夸大的宣传和承诺不要轻信!2.任何要求预付定金、汇款至个人银行账户等方式均存在风险,谨防上当受骗!
详细描述

疫情即将结束,如何提升企业工作效率

艾锑无限免费为企业提供IT服务

 

 

这几天如果大家关注疫情数据的变化,可以看到新增确诊病例在持续下降,这意味着疫情很快就会结束,大家再也不用在家办公了,到不是在家工作有什么不好,但人类发明工作不简简单单只是为了实现结果的达成,还有一个非常重要的因素就是人与人之间的联结,这是人类内在价值的需求,透过工作与人接触,共同感受彼此的能量流动,从而达到自我价值的实现,这就像演员都渴望登上奥斯卡的舞台,来实现自我角色的认可一样x b a i x i n g c o m

                                                

 

在家办公,毕竟是家,松、散、懒以及无所谓的态度会随时产生,我相信不是每个人都会这样,但大部分人会如此,因为家本来就是放松的能量场,接下来大家即将回到公司,回到自己的工作岗位,难免会把在家的状态带入工作中,如果每个人都是这样的状态,企业很快会陷入新的窘境,所以没有状态,也不会有好的结果,状态就是一切。

 

团队的势气决定企业整体的战斗力,那如何调整陆陆续续回来的团队成员呢?

 

 


 

艾锑无限对中小企业有三条建议:

 

第一,重新梳理整个企业的战略,疫情的发生,是否给你企业带来了变化?如果有那是什么?是否需要调整自己原有的战略方向来应对疫情发生后的影响?

 

第二,重新明确每个人的目标和目的,目标就是重回企业的人要干什么?干到什么程度?什么时间可以看到这个结果的发生?目的就是为什么要实现这个目标?这个目标与自己的意义是什么?与企业的意义又是什么?达成了会怎么样?达不成又会怎么样?

 

只有清晰这些问题,才会让回到工作岗位的人快速改变自己的状态投入到接下来的工作中,只有积极的状态投入工作才会有积极的成果发生,反之依然。

 

第三,企业高管与员工建立一对一的对话机制,因疫情的影响,每个人心理或多或少都会产生一些内在的变化,作为企业的高层管理人员,最好与企业内部员工一对一的进行沟通,去了解在这个过程中员工受到的影响和产生的变化,以便接下来更好的调整他们的状态,因为如果他们的心没有回来,企业的要求和制度带来的也都是大家没有能量的重复和机械的工作,最终也很难带来好的结果。

 

以上三点是企业管理者需要重视的,当然身为企业的一员无论是谁也都需要重新审视自己的状态,因为这关系着企业接下来的生、死、存、亡,能量是企业持续发展的源泉,以上所有的目的都是为了聚合企业人的能量,重新点燃大家面对工作的激情和信心,这将是企业至胜的法定。

 

当然这只是我们一家之言,每家企业可根据自身的情况做出相应的调整和改变。

 

以上三点做为每一家企业的管理者都有必要重视起来,因为这关系着企业接下来的生、死、存、亡,当然这只是我们一家之言,可根据自身的情况做出相应的调整和改变小.百.姓.网

 

那为什么我们会有这样的思考,因为艾锑无限是一家企业互联网解决方案服务平台,企业在初创时经历了2003年的非典,后来又经历了2008年的经济危机以及2016年互联网创业大潮,生生死死,几经沉浮,最终发现上述三点是生死线中最重要的,所以愿意分享给大家,期望这次疫情大家不仅能渡过难关,更能看见大家在这个过程中强而有力的领导力,让自己企业力挽狂澜,让自己的工作更上一层楼,让自己的生活在2020年更精彩。

 

在这次疫情后各个企业恢复的过程中,艾锑无限还能为大家做的就是免费为中小企业提供相应的IT服务,以下是艾锑无限可以提供服务的内容,如果大家有相应的需求,可以打下面的电话与我们的企业相关人员联系,我们一定会尽全力帮助大家渡过难关。

 


 

 

历经10几年,艾锑无限服务了5000多家中小企业并保障了几十万台设备的正常运转,积累了丰富的企业IT紧急问题和特殊故障的解决方案,我们为您的企业提供的IT服务分为三大版块:

 

第一版块是保障性IT外包服务:电脑设备运维办公设备运维网络设备运维服务器运维等综合性企业IT设备运维服务。

 

第二版块是功能性互联网外包服务:网站开发外包小程序开发外包APP开发外包电商平台开发外包业务系统的开发外包和后期的运维外包服务。

 

第三版块是增值性云服务外包:企业邮箱上云企业网站上云企业存储上云企业APP小程序上云企业业务系统上云阿里云产品等后续的云运维外包服务。

 


 

更多服务也可以登录艾锑无限的官网: www.bjitwx.com 查看详细说明x b a i x i n g c o m


每家企业都有着不同的人,每个人都有着不一样的思考,所以企业不需要统一所有人的思维,企业只需要统一所有人的心,因为只要心在一起了,能量就会合一,能量合一企业将无所不能。

 

相信这次疫情带给中国企业的不仅仅是灾难,更有可能的是历练,这几年经济发展如此快速,大部分中小企业的成长都是随着国家政策及整个社会的大势起来的,没有经过太多的挑战和困难,所以存活周期也会很短,从2016年大众创业,万众创新倡导下成立了上千万家企业,但真正存活下来的就只有几万家,这样的结果即不能给国家带来稳定持续发展的动力,也不能为社会创造更大的价值,反而让更多的人投机取巧,心浮气躁,沉不下来真正把一件事做好,做到极致。

 

所以这次疫情也会让大部分企业重新思考,问问自己,为什么要创立这家企业,想为这个国家和社会带来的是什么?企业真正在创造的是什么?如何做才能让社会因自己的企业变得更好?.....

 

当企业真正去思考,用心去创造价值的时候,也就是人们幸福快乐的时候,因为再也不用担心假货、次货、买到不好的产品,更不用担心环境被污染,大气被破坏,疫情即是一场灾难,又是重新成就中国企业的一次机会,让全世界人觉醒,生命只有一次,我们要如何做才能不枉此生呢?

 

 


 

你对世界微笑,世界绝不会对你哭,希望大家都能积极乐观起来,让自己、自己的家人、自己的企业、还有自己的国家都快乐起来,把焦点、意识、能量放在我们想要什么上,而不是不要的事情上,我相信,就在不久的将来,我们一定会看到一个富强、文明、健康的中国以及一个和谐友爱的世界。

 

万物同体,能量合一,最后无论你是中小企业,还是大型国有企业,只要你选择艾锑无限,我们就一定全力以赴帮助大家渡过难关,服务有限,信息无限,透过全体艾锑人的努力,为您收集最有效的IT技术信息,让您企业更快速解决遇到的IT问题

 


艾锑知识 |SQL Server正确删除Windows认证用户的方法

前言

SQL Server数据库中,有时候会建立一些Windows认证的账号(域账号),例如,我们公司习惯给开发人员和Support同事开通NT账号权限,如果有离职或负责事宜变更的话,那么要如何正确的删除这些Windows认证账号呢?这篇文章就是来探讨一下如何正确的删除Windows认证账号。如下所示:

下面这种方式,仅仅是删除登录名(login),然而并没有删除用户(User)

?

1

2

3

4

5

USE [master]

GO

 

DROP LOGIN [xxx\xxxx]

GO

你删除登录名的时候,就会遇到类似下面的告警信息:

Deleting server logins does not delete the database users associated with the logins. To complete the process, delete the users in each database. It may be necessary to first transfer the ownership of schemas to new users.

也就是说,虽然你删除了登录名,但是对应用户数据库或系统数据库相关的User权限并没有清理,在SQL Server中登录名(Server Login)跟数据库的用户(database User)是分离开来,但是又有关联的。所以正确的姿势: 在删除登录名(login)后,还必须去每个数据库,删除对应的用户(user). 在删除登录名前必须检查,有那些作业的OWNER或数据库的OWNER的为该Windows认证账号(NT账号),否则后面就会遇到一些问题:

1:如果删除Windows认证用户前,没有修改作业的OWNER(如果此作业的OWNER为此Windows用户的话,那么删除Windows认证用户后,作业就会报类似下面这种错误原文www.xbaixing.com

The job failed. The owner (xx\xxx) of job syspolicy_purge_history does not have server access.

所以在删除Windows认证用户前,必须检查并修改作业的Owner,避免这种情况出现。

2:删除Windows认证用户前,确认是否有数据库的OWNER为此Windows认证用户。否则删除登录名时会报错

Msg 15174, Level 16, State 1, Line 4

Login 'xxx\xxxx' owns one or more database(s). Change the owner of the database(s) before dropping the login.

Msg 15174, Level 16, State 1, Line 4

登录名 'xxx\xxx' 拥有一个或多个数据库。在删除该登录名之前,请更改相应数据库的所有者。

必须修改数据库的Owner后(一般将数据库的owner改为sa),才能删除登录名

sp_changedbowner 'sa'

3:有时候删除用户时,报下面错误,必须修改后,才能删除对应的用户。

遇到下面错误:

Msg 15138, Level 16, State 1, Line 3

数据库主体在该数据库中拥有 架构,无法删除欢迎www.xbaixing.com

Msg 15138, Level 16, State 1, Line 3

The database principal owns a schema in the database, and cannot be dropped.

USE YourSQLDba;

GO

ALTER AUTHORIZATION ON SCHEMA::[db_owner] TO [dbo];

USE [YourSQLDba]

GO

DROP USER [xxx\konglb];

GO

当然要根据实际情况来处理

USE [UserDatabase];

GO

ALTER AUTHORIZATION ON SCHEMA::[xxx] TO [dbo];

另外一种是用户创建的Schema,这个根上面情况没有差别。

所以正确的删除登录名,可以用脚本生成对应的SQL(当然也可以执行对应的SQL,但是这种高位操作,建议生成脚本,人工判断后,手工执行)

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

DECLARE @login_name sysname;

SET @login_name='GFG1\chenzhenh'

 

SELECT d.name AS database_name,

owner_sid   AS owner_sid ,

l.name AS database_owner

FROM sys.databases d

LEFT JOIN sys.syslogins l ON l.sid = d.owner_sid

WHERE ***=@login_name;

 

 

 

SELECT 'USE ' + *** + CHAR(10)

+ 'GO' + CHAR(10)

+ 'EXEC   dbo.sp_changedbowner @loginame =N''sa'', @map = false' AS change_db_owner_cmd

FROM sys.databases d

LEFT JOIN sys.syslogins l ON l.sid = d.owner_sid

WHERE *** = @login_name;

 

 

SELECT j.job_id AS JOB_ID

,*** AS JOB_NAME

,CASE WHEN [enabled] =1 THEN 'Enabled'

ELSE 'Disabled' END AS JOB_ENABLED

,*** AS JOB_OWNER

,j.category_id   AS JOB_CATEGORY_ID

,*** AS JOB_CATEGORY_NAME

,[description]   AS JOB_DESCRIPTION  

,date_created   AS DATE_CREATED  

,date_modified   AS DATE_MODIFIED

FROM msdb.dbo.sysjobs j

INNER JOIN msdb.dbo.syscategories c ON j.category_id = c.category_id

INNER JOIN sys.syslogins l ON l.sid = j.owner_sid

WHERE ***= @login_name

ORDER BY ***

 

 

 

DECLARE @job_owner NVARCHAR(32);

 

SET @job_owner='sa';

 

SELECT 'EXEC msdb.dbo.sp_update_job   @job_name=N''' +*** + ''', @owner_login_name=N''' + RTRIM(LTRIM(@job_owner)) + ''';' AS change_job_owner_cmd

FROM msdb.dbo.sysjobs j

INNER JOIN msdb.dbo.syscategories c ON j.category_id = c.category_id

INNER JOIN sys.syslogins l ON l.sid = j.owner_sid

WHERE *** = @login_name

ORDER BY ***

 

 

SELECT '

USE   [master]

GO

DROP LOGIN   ' +   QUOTENAME(@login_name) +

'

GO

' AS drop_login_user;

然后删除用户(User),此脚本也可以清理那些登录名已经删除,但是对应的USER没有清理的Windows 认证用户。此脚本可能有一些逻辑上的Bug,个人也是fix掉了一些Bug后,才发布这篇博客。如果遇到什么Bug,可以留言反馈。

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

DECLARE @database_id INT;

DECLARE @database_name sysname;

DECLARE @cmdText NVARCHAR(MAX);

DECLARE @prc_text NVARCHAR(MAX);

DECLARE @RowIndex INT;

DECLARE @user_name NVARCHAR(128);

 

 

IF OBJECT_ID('TempDB.dbo.#databases')   IS NOT NULL

DROP TABLE dbo.#databases;

 

CREATE TABLE #databases

(

database_id   INT,

database_name   sysname

)

 

 

INSERT INTO #databases

SELECT database_id ,

name

FROM sys.databases

WHERE name NOT IN ( 'master', 'tempdb', 'model',   'msdb',

'distribution',   'ReportServer',

'ReportServerTempDB',   'YourSQLDba' )

AND state = 0; --state_desc=ONLINE

 

 

CREATE TABLE #removed_user

(

username   sysname

)

 

--开始循环每一个用户数据库(排除了上面相关数据库)

WHILE 1= 1

BEGIN

 

 

SELECT TOP 1 @database_name= database_name

FROM #databases

ORDER BY database_id;

 

IF   @@ROWCOUNT =0

BREAK;

 

 

SET @cmdText = 'USE ' + @database_name + ';' +CHAR(10)

 

SELECT @cmdText += 'INSERT INTO   #removed_user

SELECT name   FROM sys.sysusers

WHERE sid   NOT IN (SELECT sid FROM sys.syslogins WHERE isntname=1 AND name LIKE   ''GFG1%'')

AND   isntname=1 AND name NOT IN (''NT AUTHORITY\SYSTEM'')' + CHAR(10);

 

EXEC SP_EXECUTESQL @cmdText

 

SELECT @database_name AS database_name;

 

SELECT j.job_id AS JOB_ID

,*** AS JOB_NAME

,CASE WHEN [enabled] =1 THEN 'Enabled'

ELSE 'Disabled' END AS JOB_ENABLED

,*** AS JOB_OWNER

,j.category_id   AS JOB_CATEGORY_ID

,*** AS JOB_CATEGORY_NAME

,[description]   AS JOB_DESCRIPTION  

,date_created   AS DATE_CREATED  

,date_modified   AS DATE_MODIFIED

FROM msdb.dbo.sysjobs j

INNER JOIN msdb.dbo.syscategories c ON j.category_id = c.category_id

INNER JOIN sys.syslogins l ON l.sid = j.owner_sid

INNER JOIN #removed_user r ON *** = ***ername

ORDER BY ***;

 

 

SELECT *** AS database_name ,

*** AS database_owner ,

d.create_date   AS create_date   ,

***llation_name   AS collcation_name   ,

d.state_desc   AS state_desc

FROM sys.databases d

INNER JOIN sys.syslogins l ON d.owner_sid = l.sid

INNER JOIN #removed_user r ON ***ername = ***

 

 

SET @cmdText = 'USE ' + @database_name + ';' +CHAR(10)

 

SET @cmdText += 'SELECT * FROM   sys.schemas s

INNER JOIN   #removed_user r ON *** =***ername Collate Database_Default' + CHAR(10);

 

EXEC SP_EXECUTESQL @cmdText;

 

 

SET @cmdText = 'USE ' + @database_name + ';' +CHAR(10)

 

SET @cmdText += 'SELECT * FROM   sys.objects WHERE schema_id IN (SELECT s.schema_id FROM sys.schemas s INNER   JOIN #removed_user r ON *** =***ername Collate Database_Default);'

 

EXEC SP_EXECUTESQL @cmdText;

 

SET @cmdText = 'USE ' + @database_name + ';' +CHAR(10)

SET @cmdText += 'SELECT ''USE ' + @database_name + ';'' + CHAR(10)   +''GO'' + CHAR(10) +''ALTER AUTHORIZATION ON SCHEMA::'' +QUOTENAME(***)   +'' TO [dbo];'' AS change_schema_cmd FROM sys.schemas s

INNER JOIN   #removed_user r ON *** =***ername Collate Database_Default ' + CHAR(10);

 

EXEC SP_EXECUTESQL @cmdText,   N'@database_name sysname',@database_name ;

 

SET @cmdText = 'USE ' + @database_name + ';' +CHAR(10)

SET @cmdText += 'SELECT ''USE ' + @database_name + ';'' + CHAR(10)   +''GO'' + CHAR(10) +''ALTER AUTHORIZATION ON SCHEMA::''   +QUOTENAME(s.SCHEMA_NAME) +'' TO [dbo];'' AS change_schema_cmd

FROM   INFORMATION_SCHEMA.SCHEMATA s

INNER JOIN   #removed_user r ON s.SCHEMA_OWNER =***ername Collate Database_Default' + CHAR(10);

 

EXEC SP_EXECUTESQL @cmdText,   N'@database_name sysname',@database_name ;

 

SELECT 'USE ' + QUOTENAME(@database_name) +   CHAR(10)

+ 'GO ' + CHAR(10)

+ 'DROP   USER ' +   QUOTENAME(username) +';' + CHAR(10)

+ 'GO' AS drop_user_cmd

FROM #removed_user;

 

 

TRUNCATE TABLE #removed_user;

 

 

DELETE FROM #databases WHERE database_name=@database_name;

 

END

 

DROP TABLE #databases;

DROP TABLE #removed_user;

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值

 


展开更多描述 ↓
展开更多图片 ↓
bjitwx 注册时间:2020年03月02日
该用户还发布了
精选信息
热门信息
在线留言 发送短信 拨打电话