Selecteaza userii care au dreptul sa se conecteze pe remote desktops cu privilegii administrative.
Foloseste login-uri / grupuri de Windows care corespund unor login-uri SQL care sunt in server role public si carora nu le dai acces la baza critica. Poti sa vezi aceste informatii in SSMS ---> "login properties" - "server roles" si "user
mapping".
Pentru corespondentul TSQL vezi
http://www.mssqltips.com/tip.asp?tip=1718