Не удается войти в SQL Server 2008 R2 с проверкой подлинности Windows

Когда я пытаюсь подключиться к SQL Server (2008 R2) с помощью проверки подлинности Windows:

я не могу:

Проверка Windows заявка журнал событий, я нахожу ошибку:

Не удалось войти в систему для пользователя "AVATOPIA \ ian". Причина: проверка доступа к серверу на основе токенов завершилась неудачно из-за ошибки инфраструктуры. Проверьте предыдущие ошибки. [КЛИЕНТ:]

Имя журнала: заявка
Источник: MSSQLSERVER
Идентификатор события: 18456
Уровень: Информация
Пользователь: АВАТОПИЯ \ ian
Код операции:
Категория задачи: Вход в систему

Я могу войти в сам компьютер, используя аутентификацию Windows. я могу войти в SQL Server, используя местный Учетная запись администратора Windows.

Мы можем подключиться к 8 другим SQL-серверам в домене с помощью проверки подлинности Windows. Только эта, единственная, кто 2008 R2 не работает. Так что я предполагаю, что это ошибка ** 2008 R2 *.

Примечание: Я не могу войти в систему локально или удаленно с использованием проверки подлинности Windows. Я могу войти в систему локально и удаленно, используя проверку подлинности SQL Server.

Обновить

Примечание: Это не ограничивается SQL Server Management Studio, автономными приложениями, которые подключаются с использованием проверки подлинности Windows:

потерпеть поражение:

Примечание: Это не проблема клиента, так как мы можем подключиться к Другой (машины, отличные от SQL Server 2008 R2):

я уверен, что есть технический комментарий или статья базы знаний, в которой описывается, почему SQL Server 2008 R2 сломанный по дефолт, но я не могу его найти.

Обновление 2

Мэтт выяснить, какое изменение внесла Microsoft, чтобы SQL Server 2008 R2 был сломан по умолчанию:

Администраторы больше не администраторы

Осталось только разобраться, как сделать администраторов администраторами.

На днях я собираюсь начать список изменений, касающихся инициативы Microsoft "сломано по умолчанию".

Действия по воспроизведению проблемы

Как добавить группу в сисадмин фиксированная роль сервера? Вот шаги, которые я пытаюсь сделать, но они не работают:

Нажмите Добавить:
Нажмите Типы объектов:
Убедитесь, что у вас нет возможности добавлять группы:

и нажмите хорошо.
Под Введите имена объектов для выбора, войти Administrators:
Нажмите Проверить именаи убедитесь, что вам не разрешено добавлять группы:

и нажмите Отмена.
Нажмите Просматривать...и убедитесь, что у вас нет возможности добавлять группы:

Вы все еще не должны были добавлять группы в сисадмин роль.

Дополнительная информация

SQL Server Management Studio запускается от имени администратора:
SQL Server настроен на использование проверки подлинности Windows:
пытался при входе в SQL с обоими sa и единственная другая учетная запись домена системного администратора (для тех, кто не верит, может быть предоставлен скриншот)

sql-server sql-server-2008-r2

Как заявил Мэтт, используемый вами логин Windows не был настроен, и вам нужно будет добавить его с логином, который является членом фиксированной серверной роли sysadmin.

Вам не нужно быть членом фиксированной серверной роли sysadmin, чтобы просто подключиться к вашему экземпляру SQL Server 2008 R2.

Кстати, во время установки R2 можно указать логины, которые необходимо добавить в фиксированную роль сервера sysadmin.

ОБНОВЛЕНИЕ - Как включить добавление групп в безопасности SQL Server

После включения групп вы можете найти их (если они существуют) с помощью флажка «Проверить имена» во всплывающем окне «Выбор пользователя или группы».

@squillman предоставил решение в отдельный вопрос.

Это известная проблема SQL Server 2008 и будущих продуктов. Исправление заключается в запуске:

CREATE LOGIN [BUILTIN\Administrators] FROM WINDOWS
go
sp_addsrvrolemember
      @LogiName='BUILTIN\Administrators',
      @RoleName='sysadmin'

Важным моментом является то, что нельзя напрямую добавить «группу» к роли сервера. Вы должны добавить "логин" для та "группа". Затем вы можете добавить этот «логин»:

например Терпит неудачу:

BUILTIN\Administrators -> сисадмин

Работает:

BUILTIN\Administrators -> ВСТРОЕН \ Администраторы -> сисадмин

SQL-сервер находится в другом домене вашего ПК
Вы добавили своего пользователя в качестве роли системного администратора?

(Для этого войдите на сервер как sa - перейдите в раздел безопасности - добавьте пользователя домена, если он не существует - откройте свойства пользователя - перейдите к ролям сервера и выберите sysadmin)

Тогда вы сможете войти в систему.

Если ваш экземпляр называется SQLEXPRESS, вам необходимо использовать. \ SQLEXPRESS или (local) \ SQLEXPRESS или yourMachineName \ SQLEXPRESS в качестве имени вашего сервера - если у вас есть именованный экземпляр, вам необходимо указать это имя экземпляра в имени вашего сервера. .

Запустите этот запрос после входа в режим sa ..

СОЗДАТЬ ВХОД [ваше текущее имя компьютера \ UserName] ИЗ WINDOWS С DEFAULT_DATABASE = [master], DEFAULT_LANGUAGE = [us_english] GO

У меня это сработало во всех случаях ..