Настройка базовой проверки подлинности Windows для подключения к SQL Server 2008 из небольшой надежной сети.

Я предполагаю, что это где-то задокументировано на сайте Microsoft, но пока я не нашел.

Я пытаюсь настроить Windows Server 2008, чтобы иметь SQL Server 2008 с проверкой подлинности Windows (смешанный режим, на самом деле, но в любом случае) для работы. У нас есть несколько клиентских машин, которым потребуется доступ к базам данных, и я хотел бы, чтобы конфигурация была настолько простой, насколько это возможно.

Вот что я сделал до сих пор:

• Установите SQL Server 2008, выбрав смешанный режим
• Создайте новый «стандартный» (а не администраторский) логин Windows под названием «UserLogin» (с намерением использовать его в качестве учетной записи для доступа)
• Создайте имя входа SQL Server для Server \ UserLogin и назначьте ему «Проверка подлинности Windows».

• Войдите в систему как UserLogin, убедитесь, что я могу подключиться к SQL Server с помощью аутентификации WIndows, затем снова выйдите из системы.

• Запустите на первом клиенте (Windows XPSP2, SQL Server 2005):

• Бегать C:\WINDOWS\system32\rundll32.exe keymgr.dll, KRShowKeyMgr
• Нажмите «Добавить», введите имя сервера в поле, Server \ UserLogin в поле «Имя пользователя» и пароль для входа в систему в поле «Пароль». Нажмите «ОК», затем «Закрыть».
• Попытка получить доступ к SQL Server 2005 с использованием проверки подлинности Windows.

• Добиться успеха. Конфетти!

• Запускаем на втором клиенте (Windows 7, SQL Server 2008):

• Бегать C:\WINDOWS\system32\rundll32.exe keymgr.dll, KRShowKeyMgr
• Нажмите «Добавить», введите имя сервера в поле, Server \ UserLogin в поле «Имя пользователя» и пароль для входа в систему в поле «Пароль». Нажмите «ОК», затем «Закрыть».
• Попытка получить доступ к SQL Server 2008 с использованием проверки подлинности Windows.
• Получение сообщения об ошибке "Ошибка входа. Вход из ненадежного домена и не может использоваться с проверкой подлинности Windows"
• Предположим, это означает: «У вас не может быть двух подключений к одной учетной записи» (Да, я знаю, что это не имеет смысла, но я немного такой)
• Вернитесь на сервер, создайте вторую учетную запись Windows, дайте ей права SQL Server.
• Вернитесь ко второму клиенту, создайте новый ключ доступа для второго входа в систему, попробуйте войти снова. Продолжайте получать ту же ошибку.

Неужели все это слишком сложно и есть простой способ сделать то, что я пытаюсь достичь? Или мне не хватает какого-то сверхъестественного шага, который заставил бы все вести себя как надо? Большинство вещей, которые возникают, когда я пытаюсь заглянуть в Google, похоже, похожи на «Мое приложение ASP.NET не работает!», Что, очевидно, не так уж и полезно.