堀川先生、お忙しい所ありがとうございます。

ログインに関しましては、ログイン拒否を含め[Windows認証]・[SQLServer認証]、
共に理解いたしました。
ログインとデータベースユーザの関係が一対一で関連付けされるという事もわかりました。

しかし、どうしても理解できない部分がありますので、再度質問させて頂きます。

> 
> >ログインは、名前を「DomainA\GroupA」とし、[Windows認証]・
> >[アクセス許可]の設定で登録しました。
> 
> 上記の場合、GroupAに所属する人全員が、ログインの許可となります。
> データベースユーザ名は、皆な同じです。
> GroupAに割り当てたユーザ名です。

ここの、「データベースユーザ名は、皆な同じです・・・」なのですが、

Windowsドメイングループ「GroupA」に登録されているユーザー
「UserA、UserB、UserC・・・」それぞれは、皆同じデータベースユーザー名で
データベースを利用するという事なのでしょうか。

その際、Windowsへのログオンも同じユーザー名でないといけないのでしょうか。

[Windows認証]は、Windowsが認証した情報をSQLServerが引き継ぐということで、
Windowsにログオンした、ドメインに登録された“グループ”と、
そのグループに登録された“ユーザー名”を、SQLServerのログインと
データベースユーザーの認証に引き継ぐものと思っておりました。

ですので、データベースユーザーもログイン同様“グループ”一括で管理できるような
登録が可能だと思っておりました。


Windows認証のログオンユーザーとSQLServerのデータベースユーザーの関係から
“グループ”での管理をよく理解できずにいます。

愚問かと存じますがアドバイス宜しくお願い致します。