Encontrei um bug estranho?
O usuário reclamou comigo que não pode mais atualizar certas tabelas no banco de dados. Ele tinha direitos de proprietário no banco de dados e o login era o login da janela (ad-login). Tentei elevá-lo para sysadm, verifiquei todos os direitos e até deletei e adicionei o login novamente. Mesmo assim o problema continuou.
Eu tentei criar um sysadm-login do SQL Server, então eu não teria que pensar sobre o problema do AD e tentei isso. o mesmo erro consiste. Ambos os logins podem fazer login na instância SQL, SELECT data, UPDATE certas tabelas, mas não podem UPDATE outras.
Logins mais antigos (como o meu) funcionam bem em tudo, mas os mais novos não. Não tenho ideia do que pode estar causando isso.
Msg 18456, Nível 14, Estado 1, Linha 1 Login falhou para o usuário 'xxxx'
Versão: Microsoft SQL Server 2017 (RTM-CU31) (KB5016884) - 14.0.3456.2 (X64) Set 2 2022 11:01:50 Copyright (C) 2017 Microsoft Corporation Standard Edition (64 bits) no Windows Server 2019 Standard 10.0 ( Build 17763: ) (Hipervisor)
Esta resposta apenas descreve como eu investigo a causa/causas raiz nestes problemas:
Basicamente, se você conseguiu encontrar este erro usando esta sessão SQLProfiler, você deve pesquisar os eventos RPC:Starting, SQL:BatchStarting que estão antes do erro, eventos com o mesmo session_id (que é a coluna SPID). Verifique esta imagem para SPID col
Este era o problema. O que fiz foi pegar um clone do WM e expandi-lo, sem acesso à rede. Imediatamente executando a consulta, recebi uma mensagem de erro
Então, de fato, há alguma relação com um servidor vinculado e o login está faltando direitos lá. Aparentemente, os logins com falha foram registrados lá, o que explica por que não há erros nos logs no servidor que tentei depurar.
Muito obrigado!!!