我们有一些在托pipe服务帐户(Windows Server 2012)下运行的IIS站点。 这些MSA是Active Directory中资源组的成员。 我们在SQL Server 2012中使用资源组作为login。这些login可以访问特定数据库上的angular色等。
问题与“访问被拒绝”或“没有select权限授予用户xxx在数据库yyy”或类似的东西,当你没有所需的权限,但你是一个具有这些权限的组成员; 当我们删除IIS站点与MSA和属于该站点的所有资源组,然后重新创build此站点,或者当我们删除数据库并创build新的数据库,删除和创buildSQL Serverlogin名和用户,或类似的东西时出现。 我们正在使用脚本来做到这一点,没有用户交互。
我不知道究竟是哪一个步骤导致这个问题,但是当我创buildSQLlogin具有相同的权限,我使用这个login从Web应用程序它的作品。 另外,当我重新启动服务器,神奇的作品。
此外,我试图回收IIS池(在属于资源组成员的MSA下运行),但没有任何更改。
有没有办法强制刷新AD组成员的SQL Server 2012年,而无需重新启动? 还是不是活动目录的问题,而不是刷新组成员身份?