Thursday, 24 October 2013

Find Orphan SQL Users and Fix using ALTER USER

For years i have been using syslogins and sysusers tables in a cursor to find orphan users and sp_change_users_login to fix orphan users in SQL Server database.

With sp_change_users_login depreciated from SQL 2014 and with new system objects post SQL server 2005 I thought i would be a good time to post the new version of the TSQL i follow.
I have 2 versions of query to find Orphan users in a SQL database,

Version 1:-
 
WITH login_CTE (name, type, sid)
As
(
Select name, type, sid from sys.database_principals where type = 'S' AND name NOT IN ('dbo', 'guest', 'INFORMATION_SCHEMA','sys')
)
select a.*,'ALTER USER '+a.name+' WITH LOGIN ='+a.name As Fixusers from login_CTE a
LEFT JOIN sys.server_principals b ON a.sid = b.sid
where b.name IS NULL

Version 2:-

Note:- This version had some issues with databases with non standard collation to master database, So I have used the COLLATE statment to match the collation. 

WITH login_CTE (name, type, sid)
As
(
Select name, type, sid from sys.database_principals where type = 'S'
)
select *,'ALTER USER '+a.name+' WITH LOGIN ='+a.name As Fixusers from sys.server_principals a JOIN login_CTE b ON a.sid <> b.sid and a.name = b.name COLLATE Latin1_General_CI_AS
GO

Both versions will will have a column with name Fixusers with the ALTER USER statement instead of sp_change_users_login to fix the orphan users. Just copy the column and execute the query to fix all the orphan users in the database.

Eg: ALTER USER TestLogin1 WITH LOGIN =TestLogin1

Note:- This query is database specific and needs to executed in all databases required to be fixed.
at

2 comments:

  1. Anonymous8 September 2025 at 03:50

    A300669FDD
    hacker bul
    hacker kiralama
    tütün dünyası
    hacker bul
    hacker kirala

    ReplyDelete
  2. Anonymous30 May 2026 at 20:52


    Die Migration von ISO 27001 von 2013 auf 2022 bringt klare Änderungen mit sich. Neue Anforderungen an die Risikobewertung fordern genauere Dokumentationen und regelmäßige Überprüfungen. Bei der Umsetzung sollten Unternehmen vor allem auf die neuen Kontrollziele achten, die in Abschnitt 5 der aktualisierten Version hervorgehoben sind. Das Beispiel eines Krankenhauses zeigt, wie Sicherheitsmaßnahmen laut BSI TR-02102 im Jahr 2024 den Schutz sensibler Patientendaten verbessern können. Wer sich mit cybersecurity weiterbildung beschäftigt, sollte auch die spezifischen Vorgaben für eine funktionierende Cloud-Sicherheit kennen, um etwaige Verstöße nach §203 StGB zu vermeiden. Im Zusammenhang mit der ISO-Änderung empfiehlt sich das Tool https://csvisor.de/, um eine schnelle Gap-Analyse durchzuführen und Compliance sicherzustellen. Die Anpassung an diese Standards ist für viele Organisationen ein zentraler Schritt zur Vermeidung von Bußgeldern oder Imageschäden in einem zunehmend regulierten Umfeld.

    ReplyDelete