使用安全組管理 MS SQL 2005

我想在我的 MS SQL 2005 中添加一個 AD 安全組，其中包含允許完全管理伺服器各個方面的個人。

我創建了組 (DOMAIN\SQL Admins) 並將其添加到伺服器上的Security -> Logins列表中。但是，該組的成員使用者無法連接。它得到：

Error number 18456, Severity 14, State 1

我已授予登錄列表中可用的所有內容。我已將域組添加到伺服器上的本地管理員組。沒有骰子。如果我專門將使用者添加到登錄列表（域\使用者），它就可以工作。

任何人都可以解釋一下嗎？如果需要更多資訊，我會更新問題。

似乎存在廣告傳播問題。AD 組尚未完全傳播，因此 SQL 伺服器沒有將使用者辨識為授權使用者。

• 確保他們不在另一個專門拒絕訪問某些內容的角色中。
• 確保他們的帳戶沒有被鎖定

編輯 是的，劃掉那些。只是注意到如果將它們添加到登錄名中它會起作用。你用的是什麼版本的AD？這可能是邪惡的 Kerberos 票證大小問題…… 這裡有更多關於 AD 限制的內容，其中討論了 Kerberos 票證大小。基本上成為許多組的成員會破壞 Kerberos 身份驗證。作為測試，從組（少數組）中刪除使用者並查看 SQL 身份驗證是否有效。

引用自：https://serverfault.com/questions/7809