我在 Windows 2008 Server 上运行 Microsoft SQL 2008。
MSSQL 服务器服务器身份验证设置为 SQL Server 和 Windows 身份验证模式。
我创建了一个活动目录安全组“xyz app users”。我已将一个普通用户(没有任何活动目录管理员权限)和一个具有域管理员权限的用户添加到“xyz 应用程序用户”组。
我已将该组作为登录用户添加到 MSSQL 管理控制台。该组是公共服务器角色的成员,并映射到两个数据库。
在工作站上,当普通用户登录时,我配置了一个 DSN ODBC 连接,我能够成功地创建 DSN 并测试 SQL 连接。
但是,当我以具有域管理员权限的用户身份登录时,当我尝试配置 DSN ODBC 连接时,我无法通过登录 ID 配置屏幕。如果我选择“windows 身份验证”并单击“下一步”,则会出现错误:
Connection failed:
SQLState: '28000'
SQL Server Error: 18456
[Microsoft][ODBC SQL Server Driver][SQL Server]Login failed for user 'mydomain\myuser'
在服务器的应用程序事件日志中,出现以下错误:
Login failed for user 'mydomain\myuser'. Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors. [CLIENT: 172.x.x.x]
在 MSSQL 的事件日志中:
Error: 18456, Severity: 14, State: 11
到目前为止我看到的解决方案似乎不适合这种情况(我看到的一些解决方案仅适用于在服务器本地使用 BUILDIN\Administrator 时,这里不是这种情况)。
几个小时后,我再次尝试与具有管理员权限的用户连接,连接成功。传播问题,也许?