Я хочу добавить в свой MS SQL 2005 группу безопасности AD, которая будет содержать лиц, которым разрешено полностью управлять всеми аспектами сервера.
Я создал группу (DOMAIN \ SQL Admins) и добавил ее в Безопасность -> Логины list на сервере. Однако пользователь, входящий в эту группу, не может подключиться. Он получает:
Error number 18456, Severity 14, State 1
Я предоставил все, что есть в списке логинов. Я добавил группу домена в локальную группу администраторов на сервере. Никаких кубиков. Если я добавлю пользователя конкретно в список логинов (DOMAIN \ user), он будет работать.
Может ли кто-нибудь пролить свет? Я обновлю вопросы, если потребуется дополнительная информация.
Похоже, возникла проблема с распространением AD. Группа AD еще не была полностью распространена, и, следовательно, SQL-сервер не распознал пользователя как авторизованного.
Находятся ли SQL Server и группа пользователей в одном домене? Если нет, то является ли эта группа безопасности локальной группой домена?
РЕДАКТИРОВАТЬ Да, поцарапайте их. Просто заметил, что это работает, если добавить их в логины. Какую версию AD вы используете? Это могло быть злой размер билета Kerberos проблема ... Вот еще об ограничениях AD, в которых говорится о размере билета Kerberos. По сути, членство во многих группах нарушает аутентификацию Kerberos. В качестве теста удалите пользователя из группы (несколько групп) и посмотрите, работает ли аутентификация SQL.