Início / server / Perguntas / 674884
Accepted
Heinzi
Asked: 2015-03-13 02:49:54 +0800 CST

A autenticação do Windows do SQL Server falha após as atualizações de segurança de hoje à noite: o login é de um domínio não confiável

  • 772

Temos a seguinte configuração:

  • Um controlador de domínio ( DC , Server 2003 R2 Standard x64)
  • Um SQL Server ( SQL , Server 2008 R2 Standard x64)
  • alguns clientes.

Todas as máquinas estão no mesmo domínio. Todas as contas de usuário em uso são contas de domínio. O SQL executa uma instância de cada SQL Server 2005, 2008, 2008R2, 2012 e 2014.

Desde esta noite ( DC reiniciado para instalar atualizações automáticas de segurança do Windows), o acesso às instâncias SQL 2005, 2008 e 2008R2 por meio da autenticação do Windows não funciona mais corretamente:

Ao acessar uma dessas instâncias

  • de um dos clientes
  • usando a autenticação do Windows

ocorre o seguinte erro (é a mensagem 2008R2, as mensagens 2005/2008 são semelhantes):

Falha na autenticação. O login é de um domínio não confiável e não pode ser usado com a autenticação do Windows. (Microsoft SQL Server, erro: 18452)

Obviamente, o texto da mensagem não se aplica, pois existe apenas um domínio.

Agora o surpreendente é que assim que o usuário estiver logado no SQL (iniciando uma sessão RDP ou simplesmente executando runas /user:MYDOMAIN\someuser cmde mantendo a janela aberta), este usuário poderá acessar todas as instâncias do SQL Server de todos os clientes sem nenhum problema até o processo rodar com as credenciais desse usuário estão fechadas.

Isso significa que posso contornar esse problema executando o comando runas acima para todos os usuários no SQL uma vez (e mantendo as janelas abertas), mas, obviamente, algo está gravemente quebrado. Suspeito que as atualizações de segurança desta noite no DC tenham algo a ver com isso (já que foi a única coisa que mudou), mas prefiro evitar desinstalar e reiniciar cada um deles (12 atualizações foram instaladas e o DC é muito antigo e lento).

Alguém já encontrou esse problema antes e sabe como corrigi-lo permanentemente? Alguma outra ideia (além de passar os próximos dias se tornando um especialista em Kerberos)?

active-directory

2 respostas

  1. Best Answer

    verifique se o seu DC instalou a atualização KB3002657 esta noite. consulte http://support2.microsoft.com/?kbid=3002657 Eu tive o mesmo problema. Desinstalar esta atualização resolveu o problema para mim.

    • 7

  2. A seguinte correção via Política de Grupo funcionou para mim:

    1. Abra o administrador da política de grupo
    2. Navegue até Configuração do computador >> Configurações do Windows >> Políticas locais >> Opções de segurança
    3. Clique duas vezes em "Segurança de rede: nível de autenticação do LAN Manager"
    4. Altere a opção de "Enviar respostas NTLM" para "Enviar respostas LM e NTLM"
    5. Execute gpupdate /forcenos computadores e servidores afetados.
    • 2

relate perguntas