我正在关注 Brent Ozar 的视频基准测试和基线,我在本地机器上设置了一个数据收集器,用于访问远程 sql 服务器,但我无法启动收集。我右键单击它以启动,但 perfmon 窗口锁定了一秒钟。它停止锁定后仍然没有启动,但没有给我任何错误。 我已经在我的 Windows 域帐户下运行它,该帐户是 SQL 服务器上的管理员。
那么,我怎样才能让它工作呢?
编辑:
好的,当我尝试运行该集合时,我收到登录失败的 Windows 安全事件。
帐户登录失败。
主题:
安全 ID:SYSTEM
帐户名称:[Machine$]
帐户域:[DOMAIN]
登录 ID:0x3e7登录类型:4
登录失败的帐户:
安全 ID:NULL SID 帐户名称:[USERNAME]
帐户域:[DOMAIN]故障信息:故障原因:用户尚未被授予此计算机所请求的登录类型。
状态:0xc000015b
子状态:0x0进程信息:
调用者进程 ID:0x434
调用者进程名称:C:\Windows\System32\svchost.exe网络信息:工作站名称:[MACHINE]
源网络地址:-
源端口:-详细的身份验证信息:
登录过程:Advapi
身份验证包:协商
传输服务:- 包名称(仅限 NTLM):-
密钥长度:0登录请求失败时会生成此事件。该事件在尝试访问的计算机上生成。
主题字段指示本地系统上请求登录的帐户。这通常是诸如服务器服务之类的服务,或诸如 Winlogon.exe 或 Services.exe 之类的本地进程。
登录类型字段表示请求的登录类型。最常见的类型是 2(交互式)和 3(网络)。
进程信息字段指示系统上的哪个帐户和进程请求登录。
网络信息字段指示远程登录请求的来源。工作站名称并非始终可用,在某些情况下可能会留空。
身份验证信息字段提供有关此特定登录请求的详细信息。- 中转服务指示哪些中间服务参与了此登录请求。- 包名称指示在 NTLM 协议中使用了哪个子协议。- 密钥长度指示生成的会话密钥的长度。如果没有请求会话密钥,则为 0。
[MACHINE] 是我的计算机,[DOMAIN] 是我们的域,[USERNAME] 是我的用户名。
答案1
登录类型 4 为批处理。该帐户在目标服务器上缺少“以批处理作业形式登录”权限。
该Administrators组默认位于此策略中,但可能会被域组策略对象覆盖。
您将需要检查策略的结果集Computer\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Log on as a batch job(并验证Deny log on as a batch job其中不包含用户或任何用户组)。
答案2
编辑:先前的答案毫无意义!
尚未授予用户在此计算机上请求的登录类型。
尝试明确授予您的域帐户“本地登录”权限。AD 策略是否会拒绝管理员的权限?