Sql-Server
無法以 AD 組成員身份登錄 SQL Server
我為 AD 組創建了一個登錄名:
CREATE LOGIN [MYDOMAIN\Development Admins] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
該 AD 組的成員之一是名為 DBGuy 的使用者。如果我執行,我可以在這個 AD 組中看到 DBGuy 使用者
xp_logininfo 'MYDOMAIN\Development Admins', 'members'
但是,如果我嘗試使用 DBGuy 帳戶登錄,則會收到錯誤消息:
錯誤號:18456
嚴重性:14
狀態:1
行號:65536
在錯誤日誌中我看到:
使用者“MYDOMAIN\DBGuy”登錄失敗。原因:找不到與提供的名稱匹配的登錄名。
$$ CLIENT: 192.168.50.127 $$
其他一些資訊……
- 其他 AD 帳戶在 Windows 登錄時似乎工作正常,我只是對這個組有問題。
- 我發現 Aaron Bertrand 的一篇文章描述了有關連接中預設數據庫的類似問題——我已在連接設置中將預設數據庫設置為master。
- 一篇博文建議使用
exec sp_change_users_login Report
它來尋找孤兒使用者;這為我返回零行。
我注意到類似的問題,安裝後我被鎖定在 SQL Server 之外。所以我啟動了 SQL Server 2014,在單使用者模式下使用 -m 選項並登錄到伺服器 SQL Management Studio。我驗證了 AD 組配置正確但沒有做任何修改。我註銷了 SQL 伺服器,並以 AD 組的成員身份再次嘗試,這次我能夠連接。
這是全新安裝後第二次發生這種情況。起初我認為這是我的錯,但現在我確信 SQL 伺服器中有一些東西一開始沒有提取 AD 資訊。