Пару дней борюсь со следующей проблемой.
Я хочу позволить людям, которые являются участниками аутентификации AD с их именем пользователя и паролем в SQL Management Studio 17.x, но я не могу использовать аутентификацию Windows, потому что компьютер, на котором они работают, не присоединен к домену.
Есть опция «Active Directory - пароль». У меня была проблема, что моему сертификату не доверяли. Это было решено, но теперь я получил сообщение; ИЛИ: Целевое главное имя не найдено / неверно ИЛИ: Не удалось войти в систему для пользователя.
Мои SQL-серверы настроены в смешанном режиме.
Надеюсь, кто-нибудь может мне помочь, потому что теперь мои удаленные пользователи не могут войти в SQL со своими учетными данными AD.
Кстати, я действительно вижу решение для использования пакетного файла для его запуска, но я надеюсь, что есть другой способ, потому что в этом случае учетные данные по-прежнему представляют собой простой текст на этой рабочей станции.
С уважением, Дэйв
Для работы проверки подлинности Windows необязательно, чтобы все машины находились в одном домене.
Зайдите в хранилище учетных данных Windows. В Windows 10 это находится в Панели управления, Учетные записи пользователей, Управление вашими учетными данными.
Добавьте новые учетные данные Windows, где сетевой адрес - имя хоста: 1433 (или любой другой порт, который вы используете), имя пользователя - это полностью указанный ДОМЕН \ Имя пользователя, и используйте соответствующий пароль.
Затем попробуйте подключиться к MSSQL в режиме проверки подлинности Windows, и он должен работать с использованием только что созданных учетных данных.
Обновление этого вопроса для ясности. Вы МОЖЕТЕ аутентифицироваться на сервере SQL, используя SSMS 17 через AD, если этот SQL-сервер Сервер SQL Azure, и сервер SQL Azure присоединен к Azure AD. Параметр «Active Directory - пароль» предназначен для подключения к Серверы SQL Azure только в это время.
Вы не можете подключиться к серверу и пройти аутентификацию с учетными данными Windows, если клиентские системы не подключены к домену.
«Аутентификация Windows» в SQL Server фактически означает «сквозную аутентификацию, поддерживаемую доверием домена». Это означает, что вы можете войти только в учетную запись Windows, с которой вы уже прошли аутентификацию и вошли в систему.
Вы можете увидеть это, открыв SQL Server Management Studio. В раскрывающемся списке можно выбрать либо аутентификацию SQL, для которой требуется имя пользователя и пароль, либо аутентификация Windows, которая не позволяет вам вводить другое имя пользователя или пароль. Чтобы войти в SSMS с разными учетными данными Windows, вам необходимо запустить само приложение SSMS от имени другого пользователя Windows с функцией Windows "Запуск от имени ...".
Вы не сможете сделать это здесь, потому что вы не можете пройти аутентификацию в качестве пользователя Windows с учетной записью домена, пока не находитесь на компьютере в домене. Между этими рабочими станциями и доменом нет доверия, поэтому вы не сможете установить сеанс, необходимый для выполнения доверенной аутентификации.
Вы можете попробовать runas.exe с /netonly switch, но я не могу подтвердить, что это сработает:
runas /netonly /user:domain\username ssms.exe