Я пытаюсь решить головоломку для своих администраторов баз данных и разработчиков. У нас есть приложение, работающее под учетной записью gMSA (групповая управляемая сервисная учетная запись). Этому приложению необходим доступ к базе данных SQL, и мы предпочитаем предоставлять доступ, используя группы, когда это возможно. Однако при добавлении gMSA в группу безопасности, имеющую доступ к базе данных, SQL Server не может разрешить учетную запись как члена группы. И вот что интересно: когда gMSA добавляется непосредственно в разрешения БД, он работает безупречно. Существуют ли какие-либо ограничения на вложение gMSA в группы безопасности, о которых я не знаю?