我想添加一个AD安全组到我的MS SQL 2005,它将包含允许个人完全pipe理服务器的所有方面。
我已经创build了该组(DOMAIN \ SQL Admins)并将其添加到服务器上的安全性 – >login列表中。 然而,该组的成员的用户不能连接。 它得到:
Error number 18456, Severity 14, State 1
我已经授予login列表中的所有可用内容。 我已经将域组添加到服务器上的本地pipe理员组。 没有骰子。 如果我特别将用户添加到login列表(域\用户),它的工作原理。
任何人都可以点亮一下吗? 如果需要更多信息,我会更新这些问题。
似乎有一个AD传播问题。 AD组还没有完全传播,因此SQL服务器没有将用户识别为授权用户。
编辑是的,从头开始。 只要注意到它的作品,如果将它们添加到login。 你用什么版本的AD? 这可能是邪恶的Kerberos票据大小问题… 这里更多关于Kerberos票据大小的AD限制。 基本上是许多组的成员重击Kerberos身份validation。 作为一个testing,从一个组(几个组)中删除用户,看看SQLvalidation是否工作。
SQL Server和用户组是否在同一个域中? 如果不是,那么安全组是一个域本地组?