Sql-Server

無法以 AD 組成員身份登錄 SQL Server

  • November 19, 2020

我為 AD 組創建了一個登錄名:

CREATE LOGIN [MYDOMAIN\Development Admins] FROM WINDOWS WITH DEFAULT_DATABASE=[master]

該 AD 組的成員之一是名為 DBGuy 的使用者。如果我執行,我可以在這個 AD 組中看到 DBGuy 使用者

xp_logininfo 'MYDOMAIN\Development Admins', 'members'

但是,如果我嘗試使用 DBGuy 帳戶登錄,則會收到錯誤消息:

錯誤號:18456

嚴重性:14

狀態:1

行號:65536

在錯誤日誌中我看到:

使用者“MYDOMAIN\DBGuy”登錄失敗。原因:找不到與提供的名稱匹配的登錄名。

$$ CLIENT: 192.168.50.127 $$

其他一些資訊……

  • 其他 AD 帳戶在 Windows 登錄時似乎工作正常,我只是對這個組有問題。
  • 我發現 Aaron Bertrand 的一篇文章描述了有關連接中預設數據庫的類似問題——我已在連接設置中將預設數據庫設置為master
  • 一篇博文建議使用exec sp_change_users_login Report它來尋找孤兒使用者;這為我返回零行。

我注意到類似的問題,安裝後我被鎖定在 SQL Server 之外。所以我啟動了 SQL Server 2014,在單使用者模式下使用 -m 選項並登錄到伺服器 SQL Management Studio。我驗證了 AD 組配置正確但沒有做任何修改。我註銷了 SQL 伺服器,並以 AD 組的成員身份再次嘗試,這次我能夠連接。

這是全新安裝後第二次發生這種情況。起初我認為這是我的錯,但現在我確信 SQL 伺服器中有一些東西一開始沒有提取 AD 資訊。

引用自:https://dba.stackexchange.com/questions/163742