Impossible de vous connecter à SQL Server en tant que membre du groupe AD
J'ai créé une connexion pour un groupe d'annonces:
CREATE LOGIN [MYDOMAIN\Development Admins] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
L'un des membres de ce groupe d'annonces est un utilisateur nommé DBGuyy. Je peux voir l'utilisateur dBguy dans ce groupe d'annonces si j'exécute
xp_logininfo 'MYDOMAIN\Development Admins', 'members'
Mais si j'essaie de vous connecter en utilisant le compte dBguy, je reçois une erreur:
Numéro d'erreur: 18456
Gravité: 14
[.____] State: 1
Numéro de ligne: 65536
Et dans les journaux d'erreur, je vois:
La connexion a échoué pour l'utilisateur 'Mydomain\dBguy'. Raison: Impossible de trouver un login correspondant au nom fourni. [Client: 192.168.50.127]
Une autre information ....
- D'autres comptes d'annonces semblent fonctionner correctement comme des connexions de Windows, je n'ai qu'un problème avec ce groupe.
- J'ai trouvé un article d'Aaron Bertrand décrivant un problème similaire concernant la base de données par défaut dans la connexion- J'ai défini la base de données par défaut à Master dans les paramètres de connexion.
- Un article de blog suggéré à l'aide de
exec sp_change_users_login Reportchercher des utilisateurs orphelins; Cela renvoie zéro rangée pour moi.
J'ai remarqué un problème similaire et j'ai été verrouillé de SQL Server après l'installation. J'ai donc commencé SQL Server 2014, en mode utilisateur unique avec option -M et connecté à Server SQL Management Studio. J'ai vérifié que le groupe d'annonces est correctement configuré mais n'a pas fait de modifications. Je me suis déconnecté du serveur SQL et j'ai essayé à nouveau avec un membre du groupe AD et cette fois, j'ai pu me connecter.
C'est la deuxième fois que cela s'est passé après une nouvelle installation. Au début, je pensais que c'était ma faute, mais maintenant je suis convaincu qu'il y a quelque chose dans le serveur SQL qui ne tire pas d'informations publicitaires au début.
Je suis si tard dans la publication. C'est probablement un problème de permission de type groupe. Afin d'obtenir l'authentification Windows SQL Server Group pour le fonctionnement de la publicité, vous devrez procéder comme suit:
- Connectez-vous comme étant administrateur ou quiconque (ou vous-même) qui est un administrateur de domaine dans le contrôleur de domaine.
- Ouvrir Active Directory utilisateurs et ordinateurs et cliquez sur tilisateurs.
- Créez un nouveau groupe et donnez-lui un nom (clic droit et cliquez sur nouveau ...> groupe)
- Assurez-vous que le groupe est défini sur niversal et laissez tout le reste en défaut.
- Cliquez sur le groupe nouvellement créé que vous venez de créer
- Ajoutez des utilisateurs de publicité dans le groupe nouvellement créé dans la section Membres.
- Cliquez [~ # ~] OK [~ # ~ ~].
Dans SQL Server Management Studio, vous devez créer une connexion pour le groupe afin d'accéder au serveur:
- Connectez-vous comme administrateur.
- Dossier d'expansion Security
- Cliquez avec le bouton droit de la souris Logins et cliquez sur Nouveau login.
- Dans le champ Nom de connexion, cliquez sur recherche.
- Par défaut, les groupes ne figureront pas dans la liste. Cliquez -Types d'objet, cochez la case -groupes, puis cliquez sur [~ # ~ ~] OK [~ # ~].
- Entrez le nom de groupe nouvellement créé et cliquez sur cocher les noms. (Si cela ne le détecte pas, cliquez sur Advanced et cliquez sur Recherchez maintenant)
- Cliquez sur OK si le groupe correspond à
- Si vous devez définir des autorisations pour une base de données spécifique, vous pouvez le faire maintenant.
- Cliquez sur OK pour créer le login de groupe.
Cela permettrait au groupe d'annonces de se connecter correctement. J'ai testé cela contre une nouvelle instance SQL Server 2017 avec AD et a fonctionné bien pour moi.