sp_validatelogins (Transact-SQL)
報告有關 Windows 使用者和群組的資訊,這些使用者和群組對應至 SQL Server 主體,但不再存在於 Windows 環境中。
.gif "主題連結圖示")
語法
sp_validatelogins
傳回碼值
0 (成功) 或 1 (失敗)
結果集
| 資料行名稱 | 資料類型 | 描述 |
|---|---|---|
SID |
varbinary(85) |
Windows 使用者或群組的 Windows 安全性識別碼 (SID)。 |
NT 登入 |
sysname |
Windows 使用者或群組的名稱。 |
備註
如果被遺棄的伺服器層級主體擁有資料庫使用者,必須先移除該資料庫使用者,才可以移除被遺棄的伺服器主體。若要移除資料庫使用者,請使用 DROP USER。如果伺服器層級主體擁有資料庫中的安全性實體,則必須傳送這些安全性實體的擁有權或卸除這些安全性實體。若要傳送資料庫安全性實體的擁有權,請使用 ALTER AUTHORIZATION。
若要移除不再存在的 Windows 使用者和群組的對應,請使用 DROP LOGIN。
權限
需要系統管理員 (sysadmin) 或安全性管理員 (securityadmin) 固定伺服器角色中的成員資格。
範例
下列範例會顯示 Windows 使用者和群組,這些 Windows 使用者和群組不再存在,但仍被授與對 SQL Server 執行個體的存取權。
EXEC sp_validatelogins
GO
請參閱
參考
系統預存程序 (Transact-SQL)
安全性預存程序 (Transact-SQL)
DROP USER (Transact-SQL)
DROP LOGIN (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)