機器帳戶能否將SQL Server登錄名用於其所屬的AD組?
[英]Can machine accounts use a SQL Server login for an AD group they belong to?
問題描述
我需要從作為本地系統運行的服務登錄到遠程SQL Server實例,這意味着在通過SQL Server進行身份驗證時,它將使用計算機帳戶(例如, MYDOMAIN\\MYSERVER$ )作為憑據。 如果我專門為此計算機帳戶添加登錄名,則此方法效果很好。
但是,我只是嘗試為包含有問題的計算機帳戶的Active Directory 組添加登錄名,並且該服務無法連接,導致出現以下應用程序日志消息:
Login failed for user 'MYDOMAIN\MYSERVER$'.
Reason: Could not find a login matching the name provided.
過去,我已經成功地為實際用戶使用了這種組登錄方法,我可以在其中簡單地為組添加SQL Server登錄名(例如MYDOMAIN\\SomeDevelopers ),然后該組的任何成員都可以使用自己的Windows憑據進行連接。
機器帳戶和/或包含它們的AD組是否存在某些不同之處,它們會阻止同一件事在那兒工作? 除了像我過去所做的那樣顯式配置各個機器帳戶登錄之外,還有其他方法嗎?
1 個解決方案
解決方案1
0 2015-05-14 14:52:48
回答我自己的問題,事實證明這是一個AD復制時序問題。 有關組是新成立的,尚未復制到有關SQL Server所在的數據中心。 經過足夠的時間后,我能夠成功地將AD組用作SQL Server登錄名,並且屬於該組的計算機正確繼承了分配給該組的權限。
當我的SQL Server登錄名是AD組時,如何確定用戶?
[英]How do I determine the user when my SQL Server Login is a AD group?
SQL Server管理員:1個用戶屬於2個用戶組權限沖突
[英]SQL Server admin: 1 user belong to 2 user group permission conflict
SQL Server 2019 能否將 Windows 身份驗證與 AWS Simple AD 結合使用?
[英]Can SQL Server 2019 use Windows authentication with AWS Simple AD?
允許匿名用戶創建SQL Server登錄名和帳戶的安全性問題?
[英]Security issues with allowing anonymous users to create SQL Server login and accounts?
SQL Server查詢科目表的分層組明智總和
[英]SQL Server query for hierarchical group wise sum for the chart of accounts
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.