У нас есть несколько сайтов IIS, которые работают под управляемыми учетными записями служб (Windows Server 2012). Эти MSA являются членами групп ресурсов в Active Directory. Мы используем группы ресурсов в качестве логинов в SQL Server 2012. Эти логины имеют доступ к ролям в конкретной базе данных и т. Д.
Проблема с «отказано в доступе» или «нет разрешений на выбор, предоставленных пользователю xxx в базе данных yyy» или что-то подобное, например, когда у вас нет необходимых разрешений, но вы являетесь членом группы, у которой есть эти разрешения; появляется, когда мы удаляем сайт IIS с MSA и все группы ресурсов, принадлежащие этому сайту, а затем повторно создаем этот сайт или когда мы удаляем базу данных и создаем новую базу данных и удаляем и создаем имена входа и пользователей SQL Server, или что-то подобное. Мы используем сценарий, чтобы сделать это без взаимодействия с пользователем.
Я не знаю точно, какие шаги вызывают эту проблему, но когда я создаю логин SQL с такими же разрешениями и использую этот логин из веб-приложения, он работает. Также, когда я перезапускаю сервер, он волшебным образом работает.
Также я пытался переработать пулы IIS (работающие под MSA, которые являются членами групп ресурсов), но без каких-либо изменений.
Есть ли способ принудительно обновить членство в группе AD для SQL Server 2012 без перезагрузки? Или это не проблема с активным каталогом и не обновленным членством в группе?