Я продолжаю получать ошибку входа в систему в моем приложении ASP.net при подключении к моей базе данных SQL Server 2008. Я пытаюсь войти в систему с пользовательским доменом \ foo.
Когда я даю имя входа в базу данных (уровень сервера и базы данных) для домена \ foo, мое приложение может подключиться.
Когда я помещаю domain \ foo в группу с именем domain / goo и даю domain \ goo логин в базу данных, пользователь domain \ foo не может пройти аутентификацию.
В этом нет никакого смысла. Я делаю что-то неправильно? domain \ foo и domain \ goo настроены одинаково. Единственная разница в том, что включен - это пользователь, а один - группа, содержащая пользователя. Добавление групп активного каталога в качестве пользователей в SQL Server 2008 должно работать.
Похоже, вы столкнулись со сценарием, аналогичным тому, что я сделал при настройке моего первого SQL Server 2008. В моем конкретном сценарии я использовал только проверку подлинности Windows и предоставил местные администраторы права сисадмина. Но единственный человек, который смог успешно войти в SQL Server Management Studio был локальным администратором сервера. (Ошибки, которые я видел, находятся внизу этой публикации.)
Обнаружив журналы отладки SQL Server, я обнаружил, что аутентификация прошла успешно, но в доступе было отказано (состояние: 11). После дальнейшего копания TechNet, Я обнаружил, что UAC маскирует членство в большинстве групп, и обходной путь - запустить SQL Studio от имени администратора.
Не удается подключиться к {servername}.
Дополнительная информация
-> Ошибка входа для пользователя '{username}'. (Microsoft SQL Server, ошибка: 18456)
Ошибка входа для пользователя "{username}". Причина: проверка доступа к серверу на основе токенов завершилась неудачно из-за ошибки инфраструктуры. Проверьте предыдущие ошибки. [КЛИЕНТ:]
(Находится в: {SQL_Server_Root} \ MSSQL10. {Instance} \ MSSQL \ Log \ ERRORLOG)
{Datestamp} Ошибка входа: 18456, уровень серьезности: 14, состояние: 11.
{Datestamp} Не удалось войти в систему для пользователя '{username}'. Причина: проверка доступа к серверу на основе токенов завершилась неудачно из-за ошибки инфраструктуры. Проверьте предыдущие ошибки. [КЛИЕНТ:]
Вы не можете использовать группы. Я не знал, что SQL 2008 изменил это. Я думаю, вам нужно использовать индивидуальные действия пользователя. Я знаю ... это отстой.
Это группы безопасности Active Directory или группы рассылки?
Я могу вам точно сказать, что мы используем группы безопасности AD для назначения разрешений в SQL Server версий 2000, 2005 и 2008.