已经从 SQL Server 创建了到活动目录的链接服务器,但是当我尝试查询任何内容时出现权限被拒绝错误。
在链接服务器的安全选项下,我指定了使用可以从 powershell 查询 AD 的域帐户的连接。
该帐户是否应具有任何特殊权限?
编辑:
这是我从 SQL 收到的错误消息
链接服务器“ADSI”的 OLE DB 提供程序“ADsDSOObject”报告错误。提供程序表示用户没有执行该操作的权限。
答案1
正如您使用 Powershell 发现的那样,除非更改,否则普通、经过身份验证的非管理员用户帐户有权搜索和读取 AD。没有理由相信这与 SQL 服务器不同。听起来 SQL 或脚本存在配置问题。