ایا وقتی از مد windows استفاده میشود هر کاربری که بتواند به ویندوز لوگین کند میتواند به sql نیز دسترسی داشته باشد.
در مد sql چه؟ من فکر میکنم که کاربر مجبور است ابتدا به ویندوز لوگین کند و بعد به sql ؟

ببین یه مد ویندوز داری مکه با فعال کردن این مد فقط با زدن username و password خود ویندوز اجازه انجام همه کارها رو با sql داری.

یه مد اس کیو ال داریم که فقط با زدن usename , password که برای خود اسکیو ال تعریف کردی میتونی دسترسی داشته باشی(یوزر sa)

یه mixed mode داریم که هم با usename , password ویندوز کار میکنه هم usename , pasword اسکیو ال.(پیشنهاد میشه).

اگه مطلب بیشتری خواستین بگین تا کامل براتون توضیح بدم.( چون الان وقت نداشتم مختصرش کردم.)

یک کاربر زمانی میتونه به SQL Server لاگین کنه که یک Login Name داشته باشه. ممکنه شما اختصاصا برای کاربر خاصی از کاربرهای ویندوز، یک Login Name ایجاد کنید در SQL Server. در حالت دیگه شما میتونین یک Login Name برای یک گروهی از کاربران ویندوز تعریف کنید. به این ترتیب هر کدام از کاربرهای ویندوز که در اون گروه باشند، میتونن به SQL Server لاگین کنند. این نوع لاگین ها اصطلاحا از نوع Windows Authentication هستند. از طرفی SQL Authentication هم وجود داره که Login Name به کاربر خاصی از کاربرهای ویندوز مربوط نمیشه. یعنی مهم نیست که چه کسی به ویندوز لاگین کرده، بلکه حتی اگر Admin هم باشه، برای ورود به SQL Server باید username و password ارائه کنه.
از Windows Authentication زمانی استفاده کنید که همه کاربرها در یک Domain قرار دارند. زمانیکه کاربرها از Domainهای مختلف باید به SQL Server کانکت بشن یا اصلا Domain اونها برای شما مشخص نیست، از SQL Authentication استفاده کنید.

یک کاربر زمانی میتونه به SQL Server لاگین کنه که یک Login Name داشته باشه. ممکنه شما اختصاصا برای کاربر خاصی از کاربرهای ویندوز، یک Login Name ایجاد کنید در SQL Server. در حالت دیگه شما میتونین یک Login Name برای یک گروهی از کاربران ویندوز تعریف کنید. به این ترتیب هر کدام از کاربرهای ویندوز که در اون گروه باشند، میتونن به SQL Server لاگین کنند. این نوع لاگین ها اصطلاحا از نوع Windows Authentication هستند. از طرفی SQL Authentication هم وجود داره که Login Name به کاربر خاصی از کاربرهای ویندوز مربوط نمیشه. یعنی مهم نیست که چه کسی به ویندوز لاگین کرده، بلکه حتی اگر Admin هم باشه، برای ورود به SQL Server باید username و password ارائه کنه.
از Windows Authentication زمانی استفاده کنید که همه کاربرها در یک Domain قرار دارند. زمانیکه کاربرها از Domainهای مختلف باید به SQL Server کانکت بشن یا اصلا Domain اونها برای شما مشخص نیست، از SQL Authentication استفاده کنید.
یعنی اگر ما در سرور مثلا یک یوزر تعریف کرده باشیم و مد امنیتی sql‌نیز windows باشد حالا اگر کاربری بتواند به سرور لوگین کند پس به sql server نیز در حد ادمین دسترسی دارد ؟یا مثلا می توان یک یوزر در دومین تعریف کرد و همین یوزر را نیز در sql تعریف کرد حالا اگر ان یوزر به ویندوز لوگین کند به sql نیز در دسترسی دارد اما محدود تر از ادمین؟

بحث لاگین کردن یک چیزه، بحث میزان اختیار چیزه دیگه!
شما وقتی به هر نحوی امکان لاگین کردن برای یک کاربر ویندوز رو فراهم کردین، حالا باید بهش Permission بدین تا بتونه کارهایی رو انجام بده. صرفا لاگین کردن به معنی توانایی انجام کار نیست.
اما مسئله اینجاست که در مرحله نصب SQL Server، یک لاگین به صورت اتوماتیک برای Adminهای ویندوز ساخته میشه به اسم Builtin/Administrators که در قسمت Security دیده میشه. این لاگین از نوع Windows Authentication هست و بهش اختیار بالایی داده شده. یعنی عضو sysadmin server role هستش. شما میتونین این اختیارات رو ازش بگیرید...

بحث لاگین کردن یک چیزه، بحث میزان اختیار چیزه دیگه!
شما وقتی به هر نحوی امکان لاگین کردن برای یک کاربر ویندوز رو فراهم کردین، حالا باید بهش Permission بدین تا بتونه کارهایی رو انجام بده. صرفا لاگین کردن به معنی توانایی انجام کار نیست.
اما مسئله اینجاست که در مرحله نصب SQL Server، یک لاگین به صورت اتوماتیک برای Adminهای ویندوز ساخته میشه به اسم Builtin/Administrators که در قسمت Security دیده میشه. این لاگین از نوع Windows Authentication هست و بهش اختیار بالایی داده شده. یعنی عضو sysadmin server role هستش. شما میتونین این اختیارات رو ازش بگیرید...
اتفاقا من همین یوزر پیش ساخته را پاک کردم و حالا میخواهم یک یوزر از نوع ویندوز بسازم اما مثل اینکه باید کامپیوترم عضو دومین باشد در حالیکه من شبکه ندارم و روی ویندوز xp بلد نیستم چه سرویسهایی نیاز است؟

ساختن لاگین نیازی به سرویس خاصی نداره. وقتی کامپیوتر شما عضو Domain نیست، چه احتیاجی به ساختن لاگین برای یک کاربر Domain هست؟ البته ناگفته نماند که در حال حاضر شما یک Domain دارید و نامش همون نام کامپیوتر خودتون هست. یعنی اگر مثلا اسم کامپیوتر شما ALI باشه، وقتی کاربری در ویندوز میسازید، نام واقعیش به این شکل خواهد بود:
ALI/NewUser
حالا برای این کاربر، میتونین در SQL Server یک لاگین ایجاد کنید