我能够在 MSSQL 中向 Active Directory 组授予访问权限并将服务帐户添加到该组。它工作正常,我可以使用受信任的连接从 MSSQL 和 .Net exe 使用我的个人帐户和服务帐户登录该 MSSQL。
现在我需要使用这个 AD 服务帐户在另一个实例上配置一个链接服务器到这个实例。
要使用本地 MSSQL 帐户创建链接服务器,我只需打开新建链接服务器对话框,提供 MSSQL 主机,将服务器类型设置为 MSSQL,在安全设置Be made using this security context中,提供用户名和密码,并在服务器选项中将 RPC 和 RPC Out 设置为 true。
但是当我尝试使用 AD 帐户执行此操作时,我收到一条错误消息,提示登录失败。
知道如何使用 AD 帐户配置链接服务器吗?
通过链接服务器实现安全的两种最常见的场景是:
在目标 SQL Server 上创建一个 SQL 登录名,并在链接服务器的定义中使用该登录名。然后
GRANT,您可以根据需要使用最小权限原则DENY访问目标服务器对象上的登录。通过将安全性配置为“使用登录名的当前安全上下文”来定义 SQL Server 以允许“通过”身份验证。这允许安全性因用户而异,并且更加灵活。来自MSDN:
为了使用上面的选项 #2,在多跳身份验证场景中,您需要启用几项以支持 Kerberos 身份验证。MSDN 有一个很棒的关于需求的博客,可以在这里找到
您可能还想看看这个问题。