тем что сотрудник, использующий это логин не может подключиться. Увидели, что нет разрешения CONNECT SQL. Попытались выдать. Команда отрабатывает, но разрешение не появляется. Пробовали и удалить-создать, и запретить-разрешить. Есть предложение, что где-то стоит запрет на подключение, который перебивает попытки выдать разрешение. Но на СУБД нет групп, куда бы входил логин. С другими логинами проблем нет. Только с конкретным этим проблема.
При назначении серверной роли CONTROL SERVER разрешение CONNECT SQL появляется. Но такие права излишние и при удалении из роли CONNECT SQL снова пропадает и не выдаётся
А остальные логины из этого же DOMAIN подключаются нормально правильно? Подключаются как Windows или SQL аутентификация? 1. Возможно ли, что у public запрещен Connect, а все остальные добавлены в какую-то особенную роль? Но вы пишете, что нет других групп. На сервере или в БД? Точно других пользователей нет никаких ролей на сервере или БД? 2. сравните БД по умолчанию с другими пользователями 3. И самое изощренное, может где-то триггер есть или задача, которые мониторят появление новых пользователей и может все же вашего пользователя еще куда-то надо добавить.
Остальные логины подключаются, аутентификация Windows естественно. Отличие от других УЗ только в том, что именно этому логину не удаётся выдать Securables CONNECT SQL. Логин старый, видимо, остались артефакты, которые мешают, но получается найти какие. БД по умолчанию везде master. На других логинах и отбирается и заново выдаётся разрешение на подключение. Триггеров нет. Джобы прикладные, ничего особенного не нашел. Да и джоб который именно этому логину сбрасывает разрешение на подключение, а другие не трогает? Сомневаюсь. Ещё второй сервер обнаружился с такой же проблемой.
Гранты кодом выдаёте или через гуи?
сравните скрипты создания юзера который не работает, с тем, который работает
И еще для проверки, если можете, создайте совсем другого пользователя, нового. Все норм будет?
Обсуждают сегодня