Les administrateurs de domaine ne peuvent pas se connecter à SQL Server
J'ai un contrôleur de domaine Windows Server 2012 R2 et un serveur de base de données (W2K12R2/SQL Server 2012).
Comme groupe d'utilisateurs autorisé, j'ai donné au groupe "domain-admins" sysadmin les droits.
Mais en quelque sorte, tout administrateur de domaine ne peut pas se connecter à ce serveur SQL, mais lorsque j'ajoute l'utilisateur administrateur de domaine directement en tant qu'utilisateur autorisé, cela fonctionne. Active Directory fonctionne. La connexion RDP fonctionne. Suis-je en train de manquer quelque chose?
Quelqu'un sait-il comment accorder l'accès à l'ensemble du groupe "administrateurs de domaine"?
Le message d'erreur est:
Nom du serveur: SRV-DB Numéro d'erreur: 18456 Schweregrad: 14 Statut: 1 Ligne de code: 65536
Dans le journal des événements, il est dit (traduit):
Erreur lors de la vérification de l'accès au serveur basé sur des jetons avec une défaillance de l'infrastructure.
L'état est "1". Je me connecte à ce serveur de base de données avec RDP en tant qu'administrateur de domaine. Je dois explicitement démarrer SSMS avec "exécuter en tant qu'administrateur". Ensuite, je peux accéder au "localhost". Si je ne démarre pas SSMS en tant qu'administrateur, je ne peux pas le faire. Je pensais qu'être dans le groupe "domain-admins" serait suffisant.
J'ai trouvé la réponse à mon problème dans cette réponse par Remus Rusanu.
En tant qu'administrateur de domaine connecté à cet hôte SQL-Server via Remote Desktop. J'ai dû démarrer SQL Server Management Studio explicitement "en tant qu'administrateur". (clic droit -> exécuter en tant qu'administrateur).
Si SSMS n'est pas démarré en mode administrateur, la connexion actuelle n'est pas dans le groupe "builtin\administrators". C'était ça le problème.
Il provient du contrôle d'accès utilisateur Windows (UAC). Il s'agit donc en fait d'une "fonction" de sécurité.