Início / dba / Perguntas / 66014
Accepted
stergosz
Asked: 2014-05-28 13:05:59 +0800 CST

Conecte-se ao SQL Server com autenticação do Windows em um domínio diferente

  • 772

Estou tentando me conectar a um SQL Server remoto em uma VPN em um domínio diferente. Quando insiro o nome do servidor no SQL Server e escolho Parâmetros de conexão adicionais para adicionar algumas coisas extras necessárias para minha escola:

Integrated Security=SSPI; User ID=DOMAIN\username; Password=Password

Estou tendo o erro a seguir:

Falha na autenticação. O logon é de um domínio não confiável e não pode ser usado com autenticação do Windows.

sql-server authentication

2 respostas

  1. Há outra maneira, que agora uso de preferência ao runas /netonlymétodo.

    Você pode adicionar as credenciais ao seu perfil no Windows usando o Credential Manager encontrado no painel de controle do Windows.

    1. Abra o Gerenciador de Credenciais

    2. Clique em "Adicionar uma credencial do Windows"

    3. Preencha o campo "endereço da Internet ou da rede" com o nome e o número da porta da instância SQL para a qual você deseja armazenar credenciais.

      Exemplo: UniServer:1433(1433 é a porta padrão, você pode precisar de uma porta diferente, especialmente se estiver se conectando a uma instância nomeada)

    4. Preencha o "Nome de usuário" (não se esqueça de incluir o domínio, por exemplo MYDOMAIN\MYUSER)

    5. Preencha a "Senha"

    6. Clique OK

    Se você tiver o nome do servidor, a porta e os detalhes de login corretos, agora poderá usar a Autenticação do Windows na maioria das ferramentas do cliente, SSMS, Excel, o que for. Todos eles usarão as credenciais armazenadas.

    Dica: Às vezes, você precisa usar o FQN para o servidor ao adicionar as credenciais. por exemplo UniServer.UniDomain.org:1433, tudo depende das especificidades da sua rede.

    Aqui está uma demonstração rápida do método: http://youtu.be/WiVBPsqB9b4

    É uma captura de tela minha tentando (e falhando) me conectar a um SQL Server em execução em uma VM da minha área de trabalho, adicionando as credenciais necessárias e tentando novamente - com sucesso.

    Dica: use o comando "cmdkey /add" para criar scripts e atualizar credenciais armazenadas.

    • 142
  2. Best Answer

    Você está tentando passar credenciais do Windows em texto simples da cadeia de conexão de um aplicativo. Isso simplesmente não é como a autenticação do Windows funciona e, em grande parte, anula o objetivo.

    Você também não pode simplesmente criar o mesmo nome de usuário com a mesma senha em seu próprio domínio e esperar que isso funcione magicamente. O nome de domínio ainda faz parte da validação - sua máquina precisa fazer parte do domínio ou o domínio em que sua máquina está deve ser confiável pelo domínio da escola.

    A única solução que conheço é para SSMS (e também funciona para outros aplicativos, como Plan Explorer e SentryOne ), e esse é o runas /netonlytruque descrito nesta resposta . Isso engana o Windows para iniciar o SSMS como o login que você especifica, em vez do seu próprio (isso não é algo que você pode definir na caixa de diálogo Propriedades da conexão do SSMS, é como você precisa iniciar o SSMS a partir da linha de comando ou de um atalho):

    runas /netonly /user:domain\username "C:\path_to\ssms.exe"

    Isso solicitará sua senha no domínio remoto. Parece que está usando suas credenciais locais do Windows, mas não é .

    Isso deve funcionar com qualquer aplicativo, incluindo o Visual Studio.

    Então suas opções são:

    • fazer com que a universidade permita que você junte sua máquina ao domínio
    • peça para a universidade adicionar seu domínio como um domínio confiável
    • ter uma caixa de salto dentro da VPN que permite RDP e usar ferramentas conectando-se diretamente à máquina do SQL Server
    • usar autenticação SQL
    • use o runas /netonlytruque com SSMS ou Visual Studio
    • 100

relate perguntas