Estou tentando conectar-me ao meu banco de dados SQL 2019 com uma conta de nível de domínio usada para um software. O SQL Server está associado ao domínio. Estou tentando me conectar a ele no servidor local. Minha conta e a conta de domínio foram adicionadas à seção Segurança/usuários do servidor e do banco de dados. A conexão com o banco de dados é uma conexão segura. Posso me conectar sem problemas com minha conta de domínio\usuário, mas a conta de nível de domínio não. Eu até dei as mesmas permissões que tenho, mas ainda assim ele não consegue se conectar com um erro que diz:
MS SQL Win Logon - representação necessária com ID de usuário e senha personalizados. Falha ao obter conexão por representação.
Este DOMAIN\Account é uma conta de serviço e é bloqueada pelo GPO para fazer logon localmente, portanto, iniciar o SSMS não é uma opção para um usuário diferente. Existe algum outro log ou alguma maneira de descobrir por que consigo me conectar, mas esta conta de usuário não consegue?
Esse problema acabou sendo um problema fora do próprio SQL. Descobriu-se que esse era o caso quando as conexões tentadas no SQL não eram registradas pelo SQL, pois o acesso estava sendo bloqueado no nível do servidor devido às configurações de segurança no servidor. O servidor foi configurado para limitar quem pode acessar o computador localmente usando a Atribuição de Direitos de Usuário. Além disso, o método de conexão com o servidor SQL também fazia parte do problema, pois essa conta de serviço estava sendo usada pelo software por meio do Microsoft ODBC Driver para SQL. Os outros softwares que acessam SQL não utilizavam esse driver por isso os demais funcionavam. A conta de serviço precisava estar fora dos grupos que foram impedidos de fazer login localmente na Atribuição de direitos de usuário. A conta de serviço precisava poder sair da atribuição de direitos de usuário "Negar logon localmente", pois precisava fazer um logon interativo na máquina para acessar o driver ODBC para entrar no SQL. Fiz algumas atenuações para evitar que ele realmente efetue login localmente para atender à intenção e as conexões agora são feitas.