Особенности работы с использованием NTLM Security

Этот тип авторизации можно устанавливать для каждой базы в отдельности.

Для баз данных, связанных энтерпрайзностью (см. модуль Enterprise инструментального комплекса Support), должен быть установлен одинаковый тип авторизации пользователей.

Можно запретить неиспользование этого режима для всего сервера (т.е. и для MS SQL Server, и для вспомогательной службы NAPServer ).

Имена пользователей базы данных идентичны пользователям Windows NT и имеют такую же структуру имени. Все пользователи входят в систему с тем же именем, с которым они вошли в Windows NT или в сеть.

Вне зависимости от состояния системы разграничения прав доступа (модуль Права доступа), при входе в систему пароль не запрашивается.

При администрировании пароли не задаются. Управление учетными записями ведется средствами администрирования Windows NT.

Параметр файла конфигурации системы FullLoginName при таком режиме работы не требуется и не анализируется. Т.е. на сервере могут одновременно работать несколько баз с разным состоянием системы разграничения прав доступа, при этом одному пользователю будет соответствовать единственный логин на SQL Server.

При первом входе в модуль Права доступа инструментального комплекса Support, если администратора еще нет, текущий пользователь получает права администратора.

Если используется авторизация NTLM Security хотя бы для одной базы, то необходимо, что бы выполнялась авторизация и соединения со вспомогательной службой NAPServer. При этом, уровень авторизации, выставляемый по умолчанию, надо изменить на что-нибудь другое. Если есть хотя бы одна база с авторизацией, то соединение MS SQL Server - вспомогательная служба NAPServer всегда авторизируется.

В случае многоофисности необходимо существование учетных записей для всех пользователей во всех филиалах.

Чем выше использующийся уровень авторизации, тем медленнее происходит обработка вызовов.