a) nein. Zum Glück nicht.

b) Kommt drauf an. Eigentlich verwenden wir bei Smarthouse nie Windows Authentication sondern legen immer explizite SQL Server-Logins und DB-Benutzer für unsere Anwendungen an. Aber das hängt mit unserem Use-Case zusammen.

Im Enterprise-Bereich würde es aber durchaus Sinn machen, Anwendungen im Benutzerkontext laufen zu lassen und einer AD-Benutzergruppe Zugriff auf die DB zu geben. So hat automatisch jeder AD-Nutzer in den korrekten Gruppen auch DB-Zugang und das kann schön geaudited werden. Das Stichwort für .NET -Anwendungen hier wäre Integrated Security / Integrated Authentication bzw. SSPI.

Warum kennt Ihr denn die DB-Benutzer für Eure Datenbanken nicht wenn ihr sie anlegt?