Sql-Server

Active Directory 無法通過 SQL Server Management Studio 工作

  • August 15, 2018

我在 SQL Server 中創建了一個組,並向其中添加了一個包含使用者的 Active Directory 組。

當我嘗試通過 Windows 身份驗證登錄時,它給了我以下錯誤:

Login failed for user 'UserName'. (Microsoft SQL Server, Error: 18456)

但是當我只添加一個獨立於組的 AD 使用者時,登錄沒有問題。

為什麼登錄不能僅與添加為登錄的組一起使用?

我嘗試將 Active Directory 設置從全域類型更改為通用類型,但這並沒有改變任何東西

在此處輸入圖像描述

這在 Windows 2016 伺服器機器和 SQL Server 2017 上。

在詢問並嘗試了不同的選項後,問題真的很簡單,我只需要重新啟動伺服器,當伺服器備份時,我嘗試使用 AD 組中的帳戶登錄,它登錄成功。(我覺得有點尷尬)

通常,當您收到錯誤消息時,Error: 18456, ...它會在某處包含其他資訊。

詳細的 SSMS 登錄錯誤

在 SSMS 登錄的情況下,錯誤消息將與幾個圖示一起顯示。其中之一是紅色背景上帶有白色十字的頁面。如果點擊該圖示,您將看到詳細的錯誤消息,可能看起來像這樣:

SQL Server Management Studio - 登錄錯誤資訊詳解

詳細的錯誤消息將包含其他資訊:

Server Name: .
Error Number: 18456
Severity: 14
State: 1
Line Number: 65536

ERRORLOG 中的詳細登錄錯誤

此外,您可以在 SQL Server 實例的 ERRORLOG 中找到完整的錯誤消息。該條目將類似於以下內容:

2018-08-10 15:37:56.10 Logon       Error: 18456, Severity: 14, State: 5.
2018-08-10 15:37:56.10 Logon       Login failed for user 'bigger'. Reason: Could not find a login matching the name provided. [CLIENT: <local machine>]

解碼州號

有了州號,您就可以去查看 Aaron Bertrand 的部落格文章:

進一步的分析

如果您可以將其他資訊編輯到您的問題中,那麼我們也許可以一起找到根本原因。

引用自:https://dba.stackexchange.com/questions/214593