我想在我的 MS SQL 2005 中添加一个 AD 安全组,其中包含允许完全管理服务器各个方面的个人。
我创建了组 (DOMAIN\SQL Admins) 并将其添加到服务器上的Security -> Logins列表中。但是,该组的成员用户无法连接。它得到:
Error number 18456, Severity 14, State 1
我已授予登录列表中可用的所有内容。我已将域组添加到服务器上的本地管理员组。没有骰子。如果我专门将用户添加到登录列表(域\用户),它就可以工作。
任何人都可以解释一下吗?如果需要更多信息,我会更新问题。
似乎存在广告传播问题。AD 组尚未完全传播,因此 SQL 服务器没有将用户识别为授权用户。
编辑 是的,划掉那些。只是注意到如果将它们添加到登录名中它会起作用。你用的是什么版本的AD?这可能是邪恶的 Kerberos 票证大小问题…… 这里有更多关于 AD 限制的内容,其中讨论了 Kerberos 票证大小。基本上成为许多组的成员会破坏 Kerberos 身份验证。作为测试,从组(少数组)中删除用户并查看 SQL 身份验证是否有效。
SQL Server 和用户组是否在同一个域中?如果不是,该安全组是域本地组吗?