使用 Active Directory 憑據登錄 Microsoft SQL Server

我們的 Microsoft SQL Server 在屬於 Active Directory 域的 Windows Server 上執行。

為了方便使用者管理，我們的 SQL 授權是使用 Active Directory 使用者組設置的，如本文所述。

現在，只要每個人都在域內工作，它就可以正常工作。人們使用他們的 AD 憑據登錄到他們的電腦，並且可以使用“Windows 身份驗證”連接到 SQL 伺服器。

問題是我們的使用者還將在不屬於 Active Directory 域的其他客戶端電腦上工作（並且不能將它們添加到域中）。

我希望他們可以通過使用 SQL Server 登錄螢幕中提到的 AD 身份驗證繼續使用他們的 AD 憑據登錄到伺服器。

但是，這似乎不起作用。

使用 Active Directory 密碼身份驗證登錄會出現證書問題。錯誤：“證書鍊是由不受信任的機構頒發的。”

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)

------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)

奇怪的是，如果我進入登錄視窗的“選項”設置並選中“信任伺服器證書”框。我突然無法連接到伺服器，我只是得到了錯誤。

Cannot connect to x.x.x.x.

===================================

Login failed for user ''. (.Net SqlClient Data Provider)

我想要實現的設置是否可行？如果是這樣，我怎樣才能實現它？:)

回顧： SQL Server 在 AD 域中執行，使用者擁有 AD 憑據，但還需要能夠使用其 AD 憑據從不屬於 AD 域的客戶端電腦登錄。

錯誤消息是證書是由不受信任的機構頒發的。那很可能是您的 AD 域。

您可能想嘗試的一些解決方法：

1. 此 dba.stackexchange.com 文章建議點擊上方連接視窗上的選項按鈕並TrustServerCertificate=True在附加連接參數下添加。這基本上是在告訴 SSMS，是的，你知道的，就去做吧。
2. 如果這不起作用，這個 dba.stackexchange.com 文章建議使用 runas 來欺騙 Windows。例如，runas /netonly /user:domain\username "C:\path_to\ssms.exe"我從來沒有用 SSMS 做過這個，但值得一試，因為 OP 似乎和你的情況相似（我相信那個回答的人）。

無論如何，希望其中一種解決方法可以為您解決問題。

引用自：https://serverfault.com/questions/869129