無法以 AD 組成員身份登錄 SQL Server

我為 AD 組創建了一個登錄名：

CREATE LOGIN [MYDOMAIN\Development Admins] FROM WINDOWS WITH DEFAULT_DATABASE=[master]

該 AD 組的成員之一是名為 DBGuy 的使用者。如果我執行，我可以在這個 AD 組中看到 DBGuy 使用者

xp_logininfo 'MYDOMAIN\Development Admins', 'members'

但是，如果我嘗試使用 DBGuy 帳戶登錄，則會收到錯誤消息：

錯誤號：18456

嚴重性：14

狀態：1

行號：65536

在錯誤日誌中我看到：

使用者“MYDOMAIN\DBGuy”登錄失敗。原因：找不到與提供的名稱匹配的登錄名。

$$ CLIENT: 192.168.50.127 $$

其他一些資訊……

• 其他 AD 帳戶在 Windows 登錄時似乎工作正常，我只是對這個組有問題。
• 我發現 Aaron Bertrand 的一篇文章描述了有關連接中預設數據庫的類似問題——我已在連接設置中將預設數據庫設置為master。
• 一篇博文建議使用exec sp_change_users_login Report它來尋找孤兒使用者；這為我返回零行。

我注意到類似的問題，安裝後我被鎖定在 SQL Server 之外。所以我啟動了 SQL Server 2014，在單使用者模式下使用 -m 選項並登錄到伺服器 SQL Management Studio。我驗證了 AD 組配置正確但沒有做任何修改。我註銷了 SQL 伺服器，並以 AD 組的成員身份再次嘗試，這次我能夠連接。

這是全新安裝後第二次發生這種情況。起初我認為這是我的錯，但現在我確信 SQL 伺服器中有一些東西一開始沒有提取 AD 資訊。

引用自：https://dba.stackexchange.com/questions/163742