Des Erreurs SQL Server 2008 18452 La connexion à partir d'un domaine non approuvé et ne peut pas être utilisé avec l'authentification Windows
Je suis à essayer de comprendre ce qui se passe. Voici notre programme d'installation:
Nous avons quatre serveurs SQL qui sont à la réplication avec les uns des autres.
Nous ajouter un nouvel utilisateur de Windows Active Directory et les ajouter à un groupe qui est dans SQL Server qui nous ont été en utilisant des âges.
Le nouvel utilisateur, lorsque l'on essaie de s'authentifier à l'aide de Windows authenication retourne cette erreur dans la ligne d'objet. Mais, tous les utilisateurs qui étaient auparavant dans Active directory fonctionne correctement.
À un moment, j'avais obtenu SQL Server "rattrapé" becauuse nous avons eu un groupe d'utilisateurs qui ne pouvais pas se connecter à cause de cette erreur. J'ai fait quelques changements à la Spn et a fini par faire cela afin que personne ne pouvait se connecter. Puis j'ai réalisé combien les noms principaux de service étaient censés regarder et il fixe. Alors je pense que la magie s'est passé et que ces utilisateurs ont été en mesure de s'authentifier. Je pensais que c'était réglé, mais il n'est évidemment pas que nous avons dû ajouter un nouvel utilisateur, et ils ne peuvent pas s'authentifier.
Ce qui est intéressant, c'est que l'utilisateur peut s'authentifier avec trois des quatre Serveurs SQL. C'est ce serveur qui fonctionne mal. J'ai mis en place deux noms principaux de service pour le Service SQl sur ce serveur sql.
Ils ressemblent à -
MSSQLSvc/[nomserveur].[domaine].local:1433
MSSQLSvc/[nomserveur]:1433
Ces sont inscrits au compte de Service que nous utilisons pour les Serveurs SQL. Ce qui est intéressant, c'est que je ne peux pas trouver les noms principaux de service pour les serveurs qui sont à travailler n'importe où.
Toute aide serait appréciée!
Edit: Aussi, un autre point à noter est que si j'essaie d'ajouter l'utilisateur directement comme une connexion à SQL server. Je clic droit sur Connexions et cliquez sur Ajouter une Connexion, puis cliquez sur rechercher. Je puis tapez [Domaine]\[nom d'utilisateur] et cliquez sur vérifier les noms. Il valide le nom comme étant correcte. Puis je clique sur OK. Et puis de nouveau sur OK, et il donne l'Erreur d'utilisateur Windows NT ou le groupe "[Domaine]\[nom d'utilisateur] " introuvable. Vérifiez à Nouveau le nom.
Vous devez vous connecter pour publier un commentaire.
L'utilisateur doit se reconnecter afin de ramasser le nouveau groupe. Sinon, c'est ticket kerberos utilise toujours l'ancien groupe d'appartenance de l'information dans son PAC
Je pense que ce qui arrive est que vous avez un Serveur SQL avec SPN correctement le programme d'installation tandis que les trois autres Serveurs SQL avec pas de nom principal de service d'installation à tous. Donc, vous allez à l'utilisation de Kerberos sur ce serveur alors que NTLM sur les trois autres.
Comme mentionné précédemment, lorsque vous êtes à l'aide de Kerberos, vous devez purger le billet à l'aide de certains outils ou vous devez vous reconnecter afin de ramasser le nouveau groupe d'appartenance. Vous pouvez aussi essayer de verrouiller l'écran, puis le déverrouiller. Si je me souviens bien, cela devrait également actualiser le billet.
Contrairement à Kerberos, NTLM ne porte pas le groupe memberhsip de données. Après SQL Server authentifié l'utilisateur à l'aide de l'authentification NTLM, il va trouver de l'utilisateur authentifié de l'appartenance à un groupe, y compris le nouveau groupe que vous venez d'ajouter.