Ich habe hier einen Dienst, der ggf. auf eine MSSQL-Datenbank mit integrierter Sicherheit zugreifen soll. Da das Systemkonto nicht unbedingt zugriffsberechtigt ist, möchte ich eine Option anbieten, ihn unter einem einzugebenden Benutzerkonto laufen zu lassen. Nun suche ich eine Möglichkeit des Testzugriffs auf die DB mit dem angegebenen Benutzerkonto. Hat jemand eine Idee, wie man das mit vertretbarem Aufwand realisieren könnte? Ein externes Programm unter dem angegebenen Konto zu starten, das dann versucht, auf die DB zuzugreifen und das Ergebnis dann irgendwie wieder an das Hauptprogramm zurückmeldet ist mir momentan zuviel Aufwand, gibt es da nichts simpleres?

Ich habe aktuell lustigerweise genau das gleiche (MS-SQL 2008 + FireDAC), kenne mich aber nicht wirklich aus. "Integrierte Sicherheit" ist Active Directory-Integration? Und der Nutzer unter dem du entwickelst hat nicht zwangsläufig die Rechte unter welcher die Anwendung später läuft?

Der SQL-Server kann Active Directory-Konten plus zusätzliche SQL-Server-Accounts gleichzeitig. Man musste erst auf Server-Ebene den Benutzer als "Anmeldung" hinzufügen und dann noch einmal zur Datenbank selbst hinzufügen. Bei mir war das notwendig weil mein PC zuhause nicht in der Domäne steckt, hier muss ich zum testen einen normalen Account mit Name und Passwort nehmen.

Richtig verstanden?

Im Prinzip schon. Mir geht es darum: ein Dienst wird ja standardmäßig unter dem lokalen Systemkonto gestartet. Damit er aber dann bei integrierter Sicherheit ("Windows-Authentifizierung") auch auf die DB zugreifen kann, muss man im DB-Server entweder die Berechtigung für NT-AUTHORITY/System (oder so ähnlich) einrichten, oder man startet den Dienst halt unter einem AD-Benutzer, der entsprechende Rechte besitzt. Wenn der Endbenutzer sich für Letzteres entscheidet, biete ich die Möglichkeit einer Eingabe für Namen und Kennwort des Accounts. Bevor ich das aber einfach stumpf übernehme, würde ich gern testhalber mit den eingegebenen Daten auf die DB zugreifen und bei Misserfolg eben eine entsprechende Meldung ausgeben. Und genau dafür fehlt mir der Ansatz.

Das Connect() der TFdConnection wirft doch direkt eine Exception wenn er sich nicht verbinden kann? Das kann man ja sogar schon testen indem man sich einfach eine Connection auf ein Formular klatscht und Connected auf True setzt. In meinem Fall bekomme ich immer eine Exception mit sprechendem Namen (dem man dem Benutzer auch direkt anzeigen könnte) wenn es an der Authentifizierung scheitert. Wenn ich es beispielsweise von zu hause über meinen AD-Account versuche haut er mir das um die Ohren und meint "Der Computer ist nicht Teil der Domäne, geh weg!"

Du kannst beim Dienst ja sagen, welches Konto er benutzen soll. Mach doch einfach ein Konto so, wie du es testen willst + starten den Dienst mit diesem Konto.

Ich möchte ja, bevor ich den Dienst starte, den Zugriff testen, im Kontext eines Setups und/oder Konfigurationsprogramms. Hier liegt das Hauptproblem. Ein Gedanke war, einfach ein kleines Testprogramm zu schreiben, welches mit übergebenen Daten (Datenbankserver, Name der Datenbank) einen Connect versucht und das Ergebnis zurückmeldet. Dieses Programm könnte ich aus dem Setup heraus unter dem angegebenen Benutzeraccount starten, aber schon das ist ja nicht ganz trivial, vor allem, wenn ich einen Passwort-Prompt vermeiden möchte.