Eu tenho um usuário que foi adicionado com autenticação do Windows a uma máquina SQL Server 2008 R2.
Ele havia deixado a empresa há alguns meses, quando seu usuário do AD foi desativado e movido para uma UO diferente.
Os logins e usuários do banco de dados dos usuários não foram afetados.
Ele então voltou para a empresa, seu usuário AD foi reativado e movido para a UO correta.
No entanto, todos os logins do banco de dados estão apresentando falhas de login.
O problema é resolvido se as seguintes ações forem executadas:
- Solte o login existente
- Crie o login novamente
- Remapear o login para os usuários do banco de dados existentes
Este é um método impraticável, pois significa rastrear cada login e recriá-lo.
Como posso resolver isso de uma forma mais prática?
Na falta de uma solução mais prática, qual é a causa desse problema?
Verifique os SIDs das contas no SQL e no AD antes da exclusão do login do SQL para confirmar que são realmente os mesmos e os administradores do AD realmente não excluíram e recriaram a conta de usuário do AD apenas informando o contrário.
Artigos: http://sqlserver-help.com/2014/05/27/sql-internals-how-to-map-login-sid-to-domain-account/ e https://technet.microsoft.com/en -us/library/ff730940.aspx
Pode haver uma maneira de obter ambos do PowerShell, mas confirme quais são os níveis funcionais do domínio AD e da floresta e pesquise com sua versão do SQL Server para obter erros conhecidos - talvez seja hora de atualizar/atualizar um ou outro.