Windows-Server-2003

使用安全組管理 MS SQL 2005

  • June 6, 2009

我想在我的 MS SQL 2005 中添加一個 AD 安全組,其中包含允許完全管理伺服器各個方面的個人。

我創建了組 (DOMAIN\SQL Admins) 並將其添加到伺服器上的Security -> Logins列表中。但是,該組的成員使用者無法連接。它得到:

Error number 18456, Severity 14, State 1

我已授予登錄列表中可用的所有內容。我已將域組添加到伺服器上的本地管理員組。沒有骰子。如果我專門將使用者添加到登錄列表(域\使用者),它就可以工作。

任何人都可以解釋一下嗎?如果需要更多資訊,我會更新問題。

似乎存在廣告傳播問題。AD 組尚未完全傳播,因此 SQL 伺服器沒有將使用者辨識為授權使用者。

  • 確保他們不在另一個專門拒絕訪問某些內容的角色中。
  • 確保他們的帳戶沒有被鎖定

編輯 是的,劃掉那些。只是注意到如果將它們添加到登錄名中它會起作用。你用的是什麼版本的AD?這可能是邪惡的 Kerberos 票證大小問題…… 這裡有更多關於 AD 限制的內容,其中討論了 Kerberos 票證大小。基本上成為許多組的成員會破壞 Kerberos 身份驗證。作為測試,從組(少數組)中刪除使用者並查看 SQL 身份驗證是否有效。

引用自:https://serverfault.com/questions/7809