Что-то я совсем запутался.
Хотел проверить, кто станет хозяином объекта, добавленного членом группы NT.

1. Создал логин SQLTEST и сделал его членом группы Domain\Grup1

2. Создал логин Domain\Grup1 для этой группы NT

3. Дал этой группе доступ в новую базу со всеми правами, кроме db_owner

По идее, входя теперь в SQL от имени Domain\SQLTEST, я могу создавать таблицы в этой базе, т.к. являюсь членом группы. Однако вместо этого получаю следующую ошибку:

'TABLE2' table
- Unable to create table.
ODBC error: [Microsoft][ODBC SQL Server Driver]Invalid cursor state

После чего образовавшуюся "кривую" таблицу без владельца никак не удалить

Если делаю эту группу членом роли db_owner, то добавление таблицы проходит нормально и ее владельцем становится dbo.

Создаю отдельный логин для Domain\SQLTEST и делаю его членом тех же ролей в базе, что и группа (все кроме dbo)

Создаю таблицу, ее хозяином становится SQLTEST.

В чем дело ?
Почему я не могу создать объект, зайдя как член группы NT, не создавая отдельного логина и не делая группу членом роли db_owner ?

Логины не являются членами НИКАКИХ серверных ролей

Перелогинился в NT2000 несколько раз под новым логином, ничего не изменилось. По-прежнему членство группы NT в роли БД ddl_admin не дает право логину NT, входящему в эту группу NT, на создание таблицы в базе.

Это я пытаюсь проверить утверждение о том, что создание таблицы от имени логина NT, не имеющего своего персонального логина в SQL, а попадающего туда через логин группы, автоматически создает этот самый персональный логин, который и становится владельцем таблицы.

Объяснение к вопросу из пробного экзамена, где и была такая ситуация:

"If Wendy had created a table in PROJECTS, then she would be the owner of that table and her individual WinNT user account would be automatically added to the database."

Еще раз ввожу группу NT в роль db_owner базы данных. Теперь я могу создавать таблицы в БД, однако они создаются не от имени группы, а от имени dbo, хотя группа и не является sysadmin'ом !
Во всех же книжках сказано, что объекты создаются от имени dbo только если логин входит в серверную роль sysadmin, а во всех остальных случаях членство в db_owner этого эффекта не дает !

Еще попробовал в permissions явно указать разрешение на CREATE TABLE для группы NT, но все без толку.

Со всеми - это значит public, db_accessadmin, db_securityadmin, db_ddladmin, db_backupoperator, db_datareader, db_datawriter

Целью всего этого было проверить, что будет, если создать таблицу от имени юзера, попадающего в базу как член группы NT, а затем удалить его из группы. Кому тогда будет принадлежать таблица ?

Забыл сказать, я это пробую на SQL 7.0 SP4

Залогинился на сервер SQL под именем Domain\SQLTEST. Пускаю QA под WinNT authentication, попадаю в базу по умолчанию.

USER_NAME выдает Domain\SQLTEST
SUSER_SNAME выдает Domain\SQLTEST

Domain\SQLTEST - член группы NT, которая имеет свой логин в SQL, а также является юзером в базе данных

Юзер SQLTEST является членом глобальной группы Domain Users плюс группы X, которой я и присвоил логин в SQL Server. Как там насчет локальной машины - не знаю, я создал аккаунт на другой машине, а на этом сервере только перелоганулся. Сам SQL-сервер запущен под аккаунтом, являющимся членом группы Domain Admins.

P.S. Кстати, а давно не виделись, десять лет уже почти :)

Нет, www.ase.ee/li :)