Windows 認証を使用したログイン

Windows 認証用ログイン アカウントの作成

Windows 認証は、Windows へログオンしたユーザー アカウントを使用して SQL Server へ接

続する方法ですが、Windows のユーザーであれば、誰でも SQL Server に接続できるというわ けではありません。Windows のユーザーに対してWindows 認証用のログイン アカウントを作 成することによって、はじめてそのユーザーが SQL Server へ接続できるようになります。

Let's Try

それでは、これを試してみましょう。

1. まずは、Windows 上へユーザー アカウントを作成します。ユーザー アカウントを作成する

には、［スタート］メニューの［管理ツール］から［コンピューターの管理］をクリックして、

コンピューターの管理ツールを起動ます。

2. 次に、［ローカル ユーザーとグループ］を展開し、［ユーザー］フォルダーを右クリックして、

［新しいユーザー］をクリックします。

1

1

2

3

［新しいユーザー］ダイアログが表示されたら、［ユーザー名］へ「winUser01」など任意 のユーザー名を入力して、［パスワード］へ「Pass123」など任意のパスワードを入力し、［ユ ーザーは次回ログオン時にパスワードの変更が必要］のチェックを外して、［作成］ボタンを クリックします。

3. 続いて、2 人目のユーザー アカウントを作成します。

そのまま、［新しいユーザー］ダイアログで、［ユーザー名］へ「winUser02」など任意のユ ーザー名を入力して、［パスワード］へ「Pass123」など任意のパスワードを入力し、［ユー ザーは次回ログオン時にパスワードの変更が必要］のチェックを外して、［作成］ボタンをク リックします。

Note： 複雑なパスワードかどうかのチェック

Windows のパスワード ポリシーで「複雑さの要件を満たす必要があるパスワード」を有効化している場合は、推

測されやすいパスワードが使用されることを防ぐことができます（この機能は、ワークグループ環境の Windows Server 2003／2008／2008 R2 の場合は、デフォルトで無効に設定されています）。

パスワード ポリシーは、［スタート］メニューの「管理ツール」にある「ローカル セキュリティ ポリシー」ツー ルから設定することができます。、次のように、「アカウント ポリシー」を展開して、「パスワードのポリシー」に あるポリシーで、「複雑さの要件を満たす必要があるパスワード」を「有効」へ変更すれば、複雑なパスワードを 有効化することができます。

4 1

2 3

1

3

4 ダブル クリック 2

設定を有効化した場合は、パスワードは次の 2つの条件を満たさなければならなくなります。

1. 以下の4種類のうち、3種類以上の文字を含んでいること

 A~Z（大文字の英字）

 a～z（小文字の英字）

 0～9（数字）

 @ や !（感嘆符）、$（ドル記号）、#（番号記号）、%（パーセント記号）などの記号 2. ユーザー アカウントの名前と同じパスワードには設定できない

4. 続いて、作成した Windows ユーザー アカウントに対して、SQL Server 上へログイン ア カウントを作成します。

次のように、Management Studio のオブジェクト エクスプローラーで［セキュリティ］フ ォルダーを展開して、［ログイン］フォルダーを右クリックし、［新しいログイン］をクリック します。

5. ［ログイン - 新規作成］ダイアログが表示されたら、［Windows 認証］を選択して、［検索］

ボタンをクリックします。

1

1

2

6. ［ユーザーまたはグループの選択］ダイアログが表示されたら、［選択するオブジェクト名を 入力してください］へ作成した Windows ユーザーの名前「winUser01」を入力して、［名 前の確認］ボタンをクリックします。

これにより、ユーザー名が「コンピューター名\winUser01」へ変更されることを確認して、

［OK］ボタンをクリックします。

7. ［ログイン - 新規作成］ダイアログへ戻ったら、［OK］ボタンをクリックしてダイアログを 閉じます。

8. 次に、オブジェクト エクスプローラーで、［ログイン］フォルダーを展開して、作成したログ イン アカウントが追加されていることを確認します。

1

2

1

2

1

Windows 認証を使用して SQL Server へのログインを試す

次に、Windows ユーザー「winUser01」を使用して、SQL Server へログインしてみましょう。

1. まずは、Administrator でログオンしている Windows をログオフします。

2. 次に、作成した Windows ユーザー「winUser01」（パスワードは Pass123）で、Windows へログオンします。

3. Windows へのログオンが完了したら、［スタート］メニューの［すべてのプログラム］→

［Microsoft SQL Server 2012］から［SQL Server Management Studio］をクリック

して、Management Studio を起動します。［サーバーへの接続］ダイアログが表示されたら、

［認証］で「Windows 認証」を選択します。

作成したログイン アカウント が表示される 1

1

1

Windows 認証の場合

きないようになっています。［ユーザー名］には、現在ログオンしている Windows ユーザー の名前が「コンピューター名\winUser01」と表示されていることも確認できます。

確認後、［接続］ボタンをクリックします。

4. SQL Server へのログインが成功すると、次のようにオブジェクト エクスプローラーが表示

されます。

SQL Server の名前の隣へ、接続を確立したログイン アカウントの名前が表示されることか

ら、winUser01 でのログインが成功したことを確認することができます。

5. 次に、「sampleDB」データベースへ接続してみましょう。

ツールバーの［新しいクエリ］ボタンをクリックして、クエリ エディターを起動し、「USE sampleDB」と記述して、［！実行］ボタンをクリックします。

結果はエラーとなり、sampleDB データベースへの接続が失敗していることを確認できます。

Step2 で試したように、SQL Server へログインできたからといって、データベースに接続

できるわけではありません。データベースへ接続するには、ログイン アカウントがデータベ ース ユーザーとして登録されている必要があります。

winUser02 ユーザーでログインを試す

次に、もう1つ作成した Windows ユーザー「winUser02」を使用して、SQL Server へのログ インを試してみましょう。このユーザーに対しては、SQL Server 上へログイン アカウントを作

1 SQL Server へ接続している

ログイン アカウント名が表示

1

2 3

4

1. まずは、「winUser01」ユーザーでログオンしている Windows をログオフします。

2. 次に、「winUser02」ユーザー（パスワードは Pass123）で、Windows へログオンします。

3. Windows へのログオンが完了したら、［スタート］メニューの［すべてのプログラム］→

［Microsoft SQL Server 2012］から［SQL Server Management Studio］をクリック して、Management Studio を起動します。［サーバーへの接続］ダイアログでは、［認証］

で「Windows 認証」を選択して、［接続］ボタンをクリックします。

すると、今後は、次のようにエラー メッセージが表示されることを確認できます。

このように、Windows ユーザーとして登録しただけでは、SQL Server へログインすること はできません。Windows ユーザーへ対応したログイン アカウントを SQL Server 上へ作成 して初めてログインできるようになります。

1

2 1

1