最近、大規模な金融機関内のDBAとのやり取りの1つで、管理者が別の資格情報を使用してデスクトップ/サーバーにログインしているのを見て驚いた。私を困惑させたのは、彼がログオフしていたという事実でした。私はすぐに尋ねました、なぜあなたはこれをしているのですか?彼は、Windows認証を使用していたため、DB関連のアクティビティで別のセッションを作成するために使用した通常の資格情報とは異なると述べました。少し調べてみたところ、これは多くの組織で一般的な方法であることがわかりました。
多くの企業は、管理者に2つの異なるWindowsアカウントを提供しています。 1つの「通常の」アカウント(例:SQLAuthority \ Pinal)は、電子メール、ラップトップへのログインなどの一般的な作業に使用されます。もう1つの「admin」アカウント(例:SQLAuthority \ adm_pinal)は、サーバーで実行される管理レベルのタスクに使用されます。通常のアカウントはSQLServerにアクセスできませんが、管理者レベルのアカウントはアクセスできます。セキュリティを強化するために、企業はWindowsアカウントを使用してSQLServerに接続しています。
これは物事を少し面白くします。 DBAが通常のアカウントでログインしているラップトップからSQLServerに接続する必要がある場合は、Shiftキーを押しながら「右クリック」を実行してから、「別のユーザーとして実行」を使用して管理者アカウントを使用する必要があります。
Shiftキーを押すことは重要です。そうしないと、そのオプションが表示されません。それを選択すると、ユーザー名とパスワードウィンドウがポップアップ表示されます。気付いた場合は、使用されているssms.exeパスに気付くでしょう。
もう1つの方法は、[実行]コマンドを使用することです。プログラムrunas.exeを使用すると、ローカル環境ではなく、別のユーザーの現在のネットワーク環境を使用してプログラムを実行するようにWindowsに指示できます。プログラムとしての実行の詳細と切り替えについては、TechNetの記事をご覧ください。
通常、デスクトップにショートカットを作成します。右クリックして、以下に示すように新しいショートカットを選択します
そして、以下のように場所/パラメータを指定します
C:\ Windows \ System32 \ runas.exe / noprofile / env / user: SQLAuthority \ adm_Pinal 「C:\ ProgramFiles(x86)\ Microsoft SQLServer \ 130 \ Tools \ Binn \ ManagementStudio \ Ssms.exe”
ユーザー名とSSMS.exeの正しいパスの2つを変更する必要があります
保存したら、コマンドプロンプトでダブルクリックしてパスワードを入力できます。以下のスクリーンショットでは、管理SSMSとしてショートカット名を付けています。ダブルクリックするとすぐに下が表示されます
1つのクレデンシャルが提供され、SSMSはそのWindowsアカウントで開きます。
SQL認証を使用している場合は、WindowsクレデンシャルがSQL Serverに渡されないため、これを行う必要はないということで結論を下す必要があります。