Создал связанный сервер с активным каталогом из SQL Server, но получаю ошибку отказа в разрешении, когда я пытаюсь что-либо запросить.
В параметрах безопасности связанного сервера я указал подключение для использования учетной записи домена, которая может запрашивать AD из PowerShell.
Должны ли у этой учетной записи какие-либо особые разрешения?
РЕДАКТИРОВАТЬ:
Это сообщение об ошибке, которое я получаю от SQL
Поставщик OLE DB «ADsDSOObject» для связанного сервера «ADSI» сообщил об ошибке. Поставщик указывает, что у пользователя не было разрешения на выполнение операции.
Как вы обнаружили с помощью Powershell, если не были изменены, обычные аутентифицированные учетные записи пользователей без прав администратора имеют право на поиск и чтение AD. Нет причин полагать, что это будет отличаться от SQL-сервера. Похоже, возникла проблема с конфигурацией SQL или скрипта.