Как я понимаю, чтобы дать какие-нибудь права некоторому пользователя, например на выборку данных из некоторой таблицы, он должен находится среди пользователей соответствующей БД (в sysusers), а его login среди логинов SQL сервера (в master\sysxlogins??).

[Q1] Как быть при использовании Windows NT security, не руками же заводить на SQL сервере все login'ы из Windows NT domain?!

[Q2] Зачем введено понятие user для таблиц/БД, почему security для таблиц/БД не может использовать login'ы SQL сервера?

To Garya: Thanks

To Victor:
Хорошая идея, но забыл уточнить, мне нужно будет ссылаться на user'ов в своих таблицах.
Как используя добавление групп я смогу получить userID?!