我有几个群集 SQL 服务器实例,2014 上有 2 个,2008r2 上有 1 个。在这 3 个实例中,我都为域组(例如 DOMAIN\SqlAdmins)创建了一个 SQL 登录名(服务器主体)。例如,我授予它“sysadmin”固定服务器角色。(不要给我上安全课,这不是问题!)
现在,在我的工作站上,使用我的域帐户(该组的成员),我启动了 SSMS。我可以登录并获得预期的权限。
但是。我使用同一个域帐户(在本例中为域管理员)通过 RDP 连接到托管其中一个实例的服务器。如果我以这种方式在服务器框上使用 SSMS,并尝试使用 Windows 身份验证登录实例,则会失败。
这个谜题的哪一块地方不对了?
答案1
您可能需要退出 PC 并重新登录。
组成员身份仅在登录时更新。因此,如果您创建了组并立即从 PC 上进行测试,您的组成员身份将不会更新。
更多信息: https://msdn.microsoft.com/en-us/library/bb727067.aspx
答案2
这实际上不是一个“答案”,但万一它对其他人有用,旧的“右键单击并以管理员身份运行”技巧可以让 SSMS 使用我登录的帐户通过 Windows-Auth 连接到机上 SQL 实例。仍然没有让我更接近理解为什么,它对只需要偶尔启动 SSMS 的系统管理员也没有帮助,因此他们更喜欢在 SQL Server 上执行此操作质量保证盒子而不是他自己的。