使用混合模式身份驗證向應用程序驗證 Active Directory 使用者

我有一個供應商提供的應用程序，我對更改的訪問權限非常有限。該應用程序控制一台機器，並且無法在使用者之間輕鬆註銷（預計每小時最多 5 次使用者更改）。我還必須處理第 11 部分和公司規則。

計劃是對 PC （AD 使用者）進行共享登錄，然後無論如何必須連接到 MS SQL 數據庫的應用程序將提示輸入使用者名和密碼，它將用於數據庫連接。（前一個使用者的數據庫連接將在使用者之間關閉）。如果使用者/密碼未通過身份驗證，他們將無法使用該應用程序。

我有 AD 身份驗證工作，我可以使用 SQL 使用者或 AD 使用者連接到 Server Management Studio。該應用程序還可以使用 SQL 使用者進行連接。但是當我嘗試使用 AD 使用者時，應用程序總是無法連接（我只是替換使用者/密碼，我還嘗試在使用者前面添加“域\”）。應用程序使用安裝 Server Management Studio 時載入的預設 MS SQL 驅動程序。

這甚至可行嗎？

擁有應用程序連接與 SSMS 上的最終使用者有很大不同。應用程序傾向於使用連接字元串。您的應用程序連接字元串或配置可能需要修改以作為 AD 使用者連接到 SQL Server，而不是為 SQL 使用者輸入使用者名/密碼。

您將希望該使用者擁有與 SQL 使用者相同的權限，並且可能希望它擁有數據庫。聯繫供應商可能是一個很好的例子。無論如何，與 AD 使用者一起使用會給您更多的審計可見性，這應該會讓審計員滿意。

一些連接字元串範例： https ://www.connectionstrings.com/sql-server-2012/

引用自：https://dba.stackexchange.com/questions/169339