Active Directory 無法通過 SQL Server Management Studio 工作

我在 SQL Server 中創建了一個組，並向其中添加了一個包含使用者的 Active Directory 組。

當我嘗試通過 Windows 身份驗證登錄時，它給了我以下錯誤：

Login failed for user 'UserName'. (Microsoft SQL Server, Error: 18456)

但是當我只添加一個獨立於組的 AD 使用者時，登錄沒有問題。

為什麼登錄不能僅與添加為登錄的組一起使用？

我嘗試將 Active Directory 設置從全域類型更改為通用類型，但這並沒有改變任何東西

這在 Windows 2016 伺服器機器和 SQL Server 2017 上。

在詢問並嘗試了不同的選項後，問題真的很簡單，我只需要重新啟動伺服器，當伺服器備份時，我嘗試使用 AD 組中的帳戶登錄，它登錄成功。（我覺得有點尷尬）

通常，當您收到錯誤消息時，Error: 18456, ...它會在某處包含其他資訊。

詳細的 SSMS 登錄錯誤

在 SSMS 登錄的情況下，錯誤消息將與幾個圖示一起顯示。其中之一是紅色背景上帶有白色十字的頁面。如果點擊該圖示，您將看到詳細的錯誤消息，可能看起來像這樣：

詳細的錯誤消息將包含其他資訊：

Server Name: .
Error Number: 18456
Severity: 14
State: 1
Line Number: 65536

ERRORLOG 中的詳細登錄錯誤

此外，您可以在 SQL Server 實例的 ERRORLOG 中找到完整的錯誤消息。該條目將類似於以下內容：

2018-08-10 15:37:56.10 Logon       Error: 18456, Severity: 14, State: 5.
2018-08-10 15:37:56.10 Logon       Login failed for user 'bigger'. Reason: Could not find a login matching the name provided. [CLIENT: <local machine>]

解碼州號

有了州號，您就可以去查看 Aaron Bertrand 的部落格文章：

• 故障排除錯誤 18456 (SQLBlog / Aaron)

進一步的分析

如果您可以將其他資訊編輯到您的問題中，那麼我們也許可以一起找到根本原因。

引用自：https://dba.stackexchange.com/questions/214593