Tweet
Hallo zusammen,
wegen meinem, zugegeben eher kleinem Problem, habe ich schon reichlich recherchiert und auch auf Events mit einigen Kollegen gesprochen, aber es gab bisher kein Ergebnis; lustigerweise kennen/haben alle anderen das gleiche (kleine) Problem.
Aber nur weil ich & ein paar andere hinbekommen, heisst es nicht, das es nicht doch eine Lösung gibt.
Also, folgendes Szenario (was auch klein ist):
Eine Windows Domäne, SQL Server 2000/2005, alle User im MSSQL laufen über Windows-NT Authentifizierung.
Nun kommt es zuweilen vor, das eine Mitarbeiterin heiratet (was ihnen gegönnt sei) und dann den Nachnamen des Mannes annimmt (theoretisch kann es auch bei Mitarbeitern in umgedrehter Weise vorkommen, praktisch noch nicht vorgekommen; wieso wohl?
).
Unser Helpdesk legt dann nicht einen neuen Account an, sondern benennt in der ADS den Account um; ist ja auch einfacher, weil dann nicht die Rechte etc. neu eingerichtet werden müssen. Ergebnis, die ADS-ID bleibt gleich, nur der Account-Name ändert sich.
Das Problem ist nun, das die Aktualisierung der ADS sich nicht auf den SQL Server durchschlägt.
Will heissen, im SQL Server wird zwar die ID aus der ADS und der Account zum Zeitpunkt der Anlage gespeichern, der Account-Name ab nicht aktualisiert.
Weiter mit dem Problem, ich kann den neuen Account nicht anlegen, solange der alte noch vorhanden ist, weil der UniqueKey auf der ADS-Id liegt, nicht auf dem AccountName. Meine Idee war halt, die Rechte von alt auf neu umzukopieren.
Obwohl eigentlich die ADS-Id hinterlegt ist, kann sich die Mitarbeiterin nicht aber auch mit dem neuen Account-Namen anmelden.
Bisheriges Vorgehen ist also, das ich (hoffentlich) vollständig alle Berechtigungen ermittele, den alten Account DROPpe, neu einrichte und zusehe, das die vorherigen Berechtigungen wieder einrichte. Da wir alles über Rollen regeln, ist es nicht ganz so tragisch, trotzdem ein (unnötiger) Aufwand.
Weiß jemand, ob & wie man die umbenannten Accounts aus der ADS im SQL Server aktualisieren kann?
Vielleicht gibt es eine "undocumented SP" dafür?
wegen meinem, zugegeben eher kleinem Problem, habe ich schon reichlich recherchiert und auch auf Events mit einigen Kollegen gesprochen, aber es gab bisher kein Ergebnis; lustigerweise kennen/haben alle anderen das gleiche (kleine) Problem.
Aber nur weil ich & ein paar andere hinbekommen, heisst es nicht, das es nicht doch eine Lösung gibt.
Also, folgendes Szenario (was auch klein ist):
Eine Windows Domäne, SQL Server 2000/2005, alle User im MSSQL laufen über Windows-NT Authentifizierung.
Nun kommt es zuweilen vor, das eine Mitarbeiterin heiratet (was ihnen gegönnt sei) und dann den Nachnamen des Mannes annimmt (theoretisch kann es auch bei Mitarbeitern in umgedrehter Weise vorkommen, praktisch noch nicht vorgekommen; wieso wohl?
).Unser Helpdesk legt dann nicht einen neuen Account an, sondern benennt in der ADS den Account um; ist ja auch einfacher, weil dann nicht die Rechte etc. neu eingerichtet werden müssen. Ergebnis, die ADS-ID bleibt gleich, nur der Account-Name ändert sich.
Das Problem ist nun, das die Aktualisierung der ADS sich nicht auf den SQL Server durchschlägt.
Will heissen, im SQL Server wird zwar die ID aus der ADS und der Account zum Zeitpunkt der Anlage gespeichern, der Account-Name ab nicht aktualisiert.
Weiter mit dem Problem, ich kann den neuen Account nicht anlegen, solange der alte noch vorhanden ist, weil der UniqueKey auf der ADS-Id liegt, nicht auf dem AccountName. Meine Idee war halt, die Rechte von alt auf neu umzukopieren.
Obwohl eigentlich die ADS-Id hinterlegt ist, kann sich die Mitarbeiterin nicht aber auch mit dem neuen Account-Namen anmelden.
Bisheriges Vorgehen ist also, das ich (hoffentlich) vollständig alle Berechtigungen ermittele, den alten Account DROPpe, neu einrichte und zusehe, das die vorherigen Berechtigungen wieder einrichte. Da wir alles über Rollen regeln, ist es nicht ganz so tragisch, trotzdem ein (unnötiger) Aufwand.
Weiß jemand, ob & wie man die umbenannten Accounts aus der ADS im SQL Server aktualisieren kann?
Vielleicht gibt es eine "undocumented SP" dafür?
Comment