我想向我的 MS SQL 2005 添加一个 AD 安全组,其中将包含允许完全管理服务器各个方面的个人。
我已经创建了组 (DOMAIN\SQL Admins) 并将其添加到安全 -> 登录列表中,在服务器上。但是,该组成员的用户无法连接。它得到:
Error number 18456, Severity 14, State 1
我已授予登录列表中的所有可用权限。我已将域组添加到服务器上的本地管理员组。没有成功。如果我将用户专门添加到登录列表 (DOMAIN\user),它就可以正常工作。
有人能解释一下吗?如果需要更多信息,我会更新问题。
答案1
似乎存在 AD 传播问题。AD 组尚未完全传播,因此 SQL 服务器无法识别该用户为授权用户。
答案2
- 确保他们没有担任其他明确拒绝访问某些内容的角色。
- 确保他们的帐户未被锁定
编辑 是的,删除那些。只是注意到如果将它们添加到登录名中,它会起作用。你使用的是哪个版本的 AD?可能是邪恶的 Kerberos 票证大小问题... 更多内容关于 AD 限制,其中讨论了 Kerberos 票证大小。基本上,成为许多组的成员会破坏 Kerberos 身份验证。作为测试,将用户从一个组(几个组)中删除,然后查看 SQL 身份验证是否有效。
答案3
SQL Server 和用户组是否在同一个域中?如果不是,那么该安全组是否是域本地组?