如何在不屬於域的伺服器上啟用 Windows 身份驗證

我們有一個在獨立伺服器（不是組織域網路的一部分）上執行的 SQL 伺服器實例。有什麼方法可以使用windows身份驗證登錄sql server，而無需將遠端伺服器添加到域中。我希望我的問題很清楚，想要的是能夠從我的客戶端使用 windows 身份驗證登錄到 sql server，但是我無法在 sql server 中添加 windows 使用者，因為伺服器不是域的一部分，所以不能辨識我要添加的域使用者。有沒有辦法解決這個問題？

提前致謝。

計劃答案：沒有。

讓我解釋：

Windows 身份驗證就是這樣，使用 Window 的登錄名進行身份驗證。因此，如果您正在處理您在域中的工作組電腦，它將無法工作，因為該伺服器只能驗證本地帳戶。

如果您正在談論與 SSMS 連接，您可以通過命令提示符嘗試 runas coomand 並使用“netonly”參數。我用它來從工作組連接到域。

簡而言之，不，它不會起作用。

有兩種類型的 Windows 身份驗證，本地和域。看看您如何詢問您的域登錄，這顯然是第二種。

當您嘗試對域登錄進行身份驗證時，本地電腦將沿其域組中的鏈向上，並要求域控制器對您的憑據進行身份驗證。看到 SQL 伺服器在工作組中的情況，它不知道您的域控制器存在，更不用說如何驗證您的憑據了。

但是，如果您唯一關心的是使用 Windows 使用者連接到 SQL 伺服器，則不一定使用您自己的憑據（即您不想使用 SQL 使用者）。這可以使用 runas 和 SQL 機器上的本地使用者來實現。MSSQLTips 發布關於此的資訊。

引用自：https://dba.stackexchange.com/questions/81149