因为配置了Always-On导致的无法Drop Login...
2024-09-01 06:31:30
一个sysadmin离职了,但是因为之前是他配置的Always-on,所以试图Drop他的login就会失败,原因是这个login会赋予一个叫做“Hadr_endpoint”的endpoint权限,并且是这个endpoint的owner。
如果直接尝试revoke,会提示错误,无法revoke。
也不要尝试什么修改login名字啊,更新master数据库啊这些。。。都是徒劳,更没必要重新配置Always on,卸载实例。
正确方法如下:
1.运行脚本,确认Endpoint的owner和授予的权限:
USE master; SELECT SUSER_NAME(principal_id) AS endpoint_owner ,name AS endpoint_name
FROM sys.database_mirroring_endpoints; SELECT EPS.name, SPS.STATE, CONVERT(nvarchar(38), SUSER_NAME(SPS.grantor_principal_id))AS [GRANTED BY], SPS.TYPE AS PERMISSION, CONVERT(nvarchar(46),SUSER_NAME(SPS.grantee_principal_id))AS [GRANTED TO]
FROM sys.server_permissions SPS , sys.endpoints EPS WHERE SPS.major_id = EPS.endpoint_id AND name = 'Hadr_endpoint'
ORDER BY Permission,[GRANTED BY], [GRANTED TO];
2.运行脚本,更改Endpint的owner,并赋予这个新的Owner和原来一样的权限:
BEGIN TRAN USE master; ALTER AUTHORIZATION ON ENDPOINT::Hadr_endpoint TO sa; GRANT CONNECT ON ENDPOINT::Hadr_endpoint TO [SQL Login 1];
GRANT CONNECT ON ENDPOINT::Hadr_endpoint TO [SQL Login 2]; COMMIT
3.可以Drop in原来的login了!
其实还没实践。。。要等到下个维护窗口了,实践完之后再来更新。
本周维护窗口错过了,下个维护窗口更新。
最新文章
- maven -- 学习笔记(四)实现在Eclipse用maven搭建springmvc项目(附构建步骤和详细实现代码)
- 一个奇怪的MySQL错误返回
- 移动端全屏滑动的小插件,简单,轻便,好用,只有3k swiper,myswiper,page,stage
- 【转载】Solr4+IKAnalyzer的安装配置
- JVM的ClassLoader过程分析
- css3常用动画效果集合01
- 新浪微博模拟登陆+数据抓取(java实现)
- UVa 548 (二叉树的递归遍历) Tree
- JAVA:二进制(原码 反码 补码),位运算,移位运算,约瑟夫问题(5)
- AWS Python SDK boto3中的基本概念与使用方法
- Linux 常用命令使用方法大搜刮(转)
- 执行curl -sSL 提示curl: (35) SSL connect error
- bootstrap插件小记
- Swipe JS滑动插件
- kick_ball
- linux操作命令之压缩命令
- C++ this指针的详解
- emacs安装及配置
- MongoDB硬件及开发标准规范
- 能够在Linux系统中运行的5款大型耐玩游戏
热门文章
- 【题解】P2916 [USACO08NOV]安慰奶牛Cheering up the Cow-C++
- 【DFS的分支限界】(例题-算式等式)
- Golang 高效实践之并发实践context篇
- 宽字符转窄字符CW2AEX<;>;(szAreaInfo,CP_UTF8)
- centos7 安装NVM 管理node
- [leetcode] 105. Construct Binary Tree from Preorder and Inorder Traversal (Medium)
- md文件的书写《一》
- c语言的strcpy函数
- 手把手带你入门 Spring Security!
- linux初学者-DDNS配置篇