MSSQL2K SP1
У меня есть пользователь, который может создавать logins,users и давать им
права в конкретной базе. При этом он не принадлежит серверной роли sysadmin.
Я включил его в securytyadmin.
Данный сотрудник имеет 2 логина и 2 user в базе
login 'SQLLogin', user '_SQLUser'
login 'DOMAIN\NTUser', user '_NTUser'

SQLLogin включен в серверную роль securytyadmin, а также включен в роли базы
данных db_securityadmin и db_accessadmin как _SQLUser
DOMAIN\NTUser не включен ни в какую серверную роль, но является администратором домена и включен в роли базы
данных db_securityadmin и db_accessadmin как _NTUser

пользователь коннектится к базе как 'SQLLogin', выполняет
sp_addlogin 'assa'
Server: Msg 15247, Level 16, State 1, Procedure sp_addlogin, Line 17
User does not have permission to perform this action.

И это член роли securytyadmin!!! В BOL написано, что sp_addlogin имеют право
выполнять члены sysadmin И securytyadmin, то есть обязательно принадлежать
обоим ролям. Хотя в свойствах securytyadmin указано, что доступ к этой
процедуре есть, и этого достаторчно.
Самое странное, что когда пользователь приконнектился к серверу под NT
авторизацией, то есть как DOMAIN\NTUser, то он смог выполнить эту процедуру
без проблем. И это при том что ни одной серверной роли у него нет!!!

Я ничего не понимаю. Как мне запустить sp_addlogin под SQLLogin?