域管理員無法連接到 SQL Server

我有一個 Windows Server 2012 R2 域控制器和一個數據庫伺服器（W2K12R2/SQL Server 2012）。

作為允許的使用者組，我已授予組“域管理員”系統管理員權限。

但不知何故，任何域管理員都無法連接到該 SQL Server，但是當我將域管理員使用者直接添加為允許使用者時，它確實可以工作。活動目錄確實有效。RDP-登錄有效。我錯過了什麼嗎？

有人知道如何授予對整個“域管理員”組的訪問權限嗎？

錯誤資訊是：

伺服器名稱：SRV-DB
錯誤號：18456
嚴重性：14
狀態：1
程式碼行：65536

在事件日誌中它說（翻譯）：

在基礎設施故障時檢查基於令牌的伺服器訪問時出錯。

狀態為“1”。我以域管理員身份使用 RDP 登錄到該數據庫伺服器。我必須使用“以管理員身份執行”顯式啟動 SSMS。然後我可以訪問“本地主機”。如果我不以管理員身份啟動 SSMS，那麼我就不能這樣做。我認為加入“域管理員”組就足夠了。

我在Remus Rusanu的這個答案中找到了我的問題的答案。

作為通過遠端桌面連接到該 SQL-Server-Host 的域管理員。我必須以“管理員身份”顯式啟動 SQL Server Management Studio。（右鍵點擊->以管理員身份執行）。

如果 SSMS 未在管理員模式下啟動，則目前登錄不在“builtin\administrators”-組中。這就是問題所在。

它來自 Windows 使用者訪問控制 (UAC)。所以這實際上是一個安全“功能”。

這很容易。如果您能夠使用舊憑據（本地電腦的管理員）登錄，則必須使用它來訪問遠端桌面並使用它來添加域控制器管理員

引用自：https://dba.stackexchange.com/questions/83501