我正在尝试使用用于软件的域级帐户连接到我的 SQL 2019 数据库。SQL Server 已加入域。我正在尝试在本地服务器上连接到它。我的帐户和域帐户已添加到服务器和数据库的安全/用户部分。与数据库的连接是安全连接。我可以使用我的域\用户帐户毫无问题地连接,但域级帐户则不能。我甚至给了它相同的权限,但它仍然无法连接,并出现错误,提示:
MS SQL Win Logon - 需要使用自定义用户 ID 和密码进行模拟。通过模拟获取连接失败。
此 DOMAIN\Account 是服务帐户,并且被 GPO 阻止本地登录,因此无法以其他用户身份启动 SSMS。是否有其他日志或某种方法可以找出为什么我可以连接但此用户帐户无法连接?
这个问题原来是 SQL 本身之外的问题。当尝试连接到 SQL 时,由于服务器上的安全设置在服务器级别阻止了访问,因此 SQL 不会记录尝试连接到 SQL 的情况。服务器配置为使用用户权限分配限制谁可以使用本地计算机访问。此外,连接到 SQL 服务器的方法也是问题的一部分,因为该软件通过 Microsoft ODBC Driver for SQL 使用此服务帐户。访问 SQL 的其他软件不使用此驱动程序,这就是其他软件可以正常工作的原因。服务帐户需要脱离用户权限分配中被阻止本地登录的组。服务帐户需要能够脱离“拒绝本地登录”用户权限分配,因为它需要在计算机上进行交互式登录才能访问 ODBC 驱动程序以进入 SQL。我已经采取了一些缓解措施,以防止它实际在本地登录以满足意图,现在已建立连接。