Мне нужно читать / писать в базу данных MsSQL, которая использует AD для аутентификации пользователей. У меня есть учетная запись в этом домене, и мне предоставлены соответствующие привилегии в базе данных MsSQL, но поскольку мой компьютер не аутентифицируется в этом домене AD, я не могу получить доступ к MSSQL.
Обычно мне просто нужно вручную ввести свои учетные данные, когда я подключаюсь к любым ресурсам сервера в этом домене, например к файловому, веб-серверу или серверу печати.
MsSQL - другое дело. Это не дает мне возможности войти в систему вручную.
В драйвере ODBC есть только два варианта. Использовать аутентификацию Windows NT (которая не позволяет мне вводить имя пользователя) или использовать аутентификацию SQL Server (что не работает, потому что эта БД использует Active Directory, а не локальный список)
Итак, как я могу войти на сервер MsSQL, если мой компьютер не является частью домена аутентификации? Помните, что у меня есть действительные учетные данные домена и мне предоставлены правильные привилегии. Просто мой комп не в домене.
Спасибо за любой конструктивный совет. Я отвечу на любые вопросы, связанные с корпоративным резервным копированием и восстановлением, аварийным восстановлением, сетями хранения данных или сетевыми хранилищами. Мои специальности.
Отличный вопрос. Я собирался сказать, что это невозможно, пока не попробую. Вы пытаетесь получить учетные данные из домена, частью которого не является ваш компьютер. это блог показывает, как вызывать беги как используя / netonly для этого. / netonly требуется, потому что ваша учетная запись домена не может войти на ваш локальный компьютер.
С моего домашнего компьютера VPN работал без доверия домена, я только что аутентифицировался с помощью Windows Auth на сервере Sql компании следующим образом
runas /user:mycompany\myname /netonly ssmsee.exe
Это запускает Sql Management Studio express. Таким образом можно запустить любую программу, использующую соединение с базой данных. Вышеупомянутый трюк, похоже, также работает для проводника и командной оболочки. Хотя это классный трюк, проще использовать аутентификацию Sql.
Этот технический комментарий от IBM, кажется, предполагает, что это происходит при использовании именованных каналов. Если вы настроили подключение TCP / IP, это может решить вашу проблему.
Я никогда не видел описанного вами поведения, попробуйте подключиться к TCP, как сказал Кевин Купал.
Если вы удерживаете нажатой клавишу Shift и щелкните правой кнопкой мыши, вы сможете «работать от имени другого пользователя» - затем вы можете указать сетевые учетные данные, которые хотите использовать для запуска SSMS в правильном контексте активного каталога. Если вы используете Vista, вы можете установить бесплатный инструмент, который добавляет контекстное меню, удаленное Microsoft (к счастью, снова добавленное в Windows 7) - ищите в Google: sysinternals run as
Сообщите нам, работает ли это?