Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
SQL Server
Retorna informações sobre usuários do Windows e grupos do Windows.
Transact-SQL convenções de sintaxe
Sintaxe
xp_logininfo [ [ @acctname = ] 'account_name' ]
[ , [ @option = ] 'all' | 'members' ]
[ , [ @privilege = ] 'variable_name' OUTPUT ]
Argumentos
[ @acctname = ] '@acctname'
O nome de um usuário ou grupo do Windows com acesso concedido ao SQL Server.
@acctname é sysname, com um padrão de NULL. Se @acctname não for especificado, todos os grupos do Windows e usuários do Windows aos quais foi explicitamente concedida permissão de login serão relatados.
@acctname devem ser plenamente qualificados. Por exemplo, CONTOSO\macraesou BUILTIN\Administrators.
[ @option = ] 'todos' | 'membros'
Especifica se as informações sobre todos os caminhos de permissão para a conta devem ser relatadas ou se devem ser relatadas informações sobre os membros do grupo do Windows.
@option é varchar(10), com um padrão de NULL. A menos que all seja especificado, somente o primeiro caminho de permissão é exibido.
[ @privilege = ] 'variable_name' SAÍDA
Um parâmetro de saída que retorna o nível de privilégio da conta do Windows especificada.
@privilege é varchar(10), com um padrão de Not wanted. O nível de privilégio retornado é user, adminou null.
Quando OUTPUT é especificado, essa opção coloca @privilege no parâmetro de saída.
Valores de código de retorno
0 (sucesso) ou 1 (fracasso).
Conjunto de resultados
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
account name |
sysname | Nome de conta do Windows totalmente qualificado. |
type |
char(8) | Tipo de conta do Windows. Os valores válidos são user ou group. |
privilege |
char(9) | Privilégio de acesso para SQL Server. Os valores válidos são admin, userou NULL. |
mapped login name |
sysname | Para contas de usuário que têm privilégio de usuário, mapped login name mostra o nome de logon mapeado que o SQL Server tenta usar ao fazer logon com essa conta usando as regras mapeadas com o nome de domínio adicionado antes dele. |
permission path |
sysname | Associação de grupo que permitiu o acesso à conta. |
Comentários
Se @acctname for especificado, xp_logininfo relatará o nível de privilégio mais alto do usuário ou grupo do Windows especificado. Se um usuário do Windows tiver acesso como administrador do sistema e como usuário de domínio, ele será relatado como administrador do sistema. Se o usuário for membro de vários grupos do Windows de igual nível de privilégio, somente o grupo ao qual foi concedido acesso ao SQL Server pela primeira vez será relatado.
Se @acctname for um usuário ou grupo válido do Windows que não esteja associado a um logon do SQL Server, um conjunto de resultados vazio será retornado. Se @acctname não puder ser identificado como um usuário ou grupo válido do Windows, uma mensagem de erro será retornada.
Se @acctname e all forem especificados, todos os caminhos de permissão para o usuário ou grupo do Windows serão retornados. Se @acctname for membro de vários grupos, todos com acesso concedido ao SQL Server, várias linhas serão retornadas. As linhas de privilégio admin são retornadas antes das linhas de privilégio user e, dentro de um nível de privilégio, as linhas são retornadas na ordem em que os logons correspondentes do SQL Server foram criados.
Se @acctname e members forem especificados, uma lista dos membros de próximo nível do grupo será retornada. Se @acctname for um grupo local, a listagem pode incluir usuários locais, usuários de domínio e grupos. Se @acctname for uma conta de domínio, a lista é composta por usuários do domínio. O SQL Server deve se conectar ao controlador de domínio para recuperar informações de associação ao grupo. Se o servidor não puder entrar em contato com o controlador de domínio, nenhuma informação será retornada.
xp_logininfo retorna apenas informações de grupos globais do Ative Directory, não de grupos universais.
Permissões
Requer a permissão CONTROL SERVER no servidor ou uma conta de usuário em master banco de dados com EXECUTE permissão concedida em xp_logininfo.
Exemplos
O exemplo a seguir exibe informações sobre o grupo BUILTIN\Administrators Windows.
EXECUTE xp_logininfo 'BUILTIN\Administrators';