单个用户无法将“添加表”添加到他(或其他人)创build的数据库中。 其他用户可以添加表格。
我们已经检查了权限,他们是一样的 – 但显然我们错过了这样的东西。 任何人都可以提供一个暗示我们应该在哪里寻求解决这个问题?
细节
SQL Server 2014,Windows Server 2012 R2,域身份validation远程桌面进入服务器; 通过域进行Windows身份validation。 启动SQLpipe理工作室添加数据库(或使用由其他用户创build的现有数据库)添加表:失败,消息如下:
请求的操作不能完成。 计算机必须信任委派,并且当前用户帐户必须configuration为允许委派。 (SQLEditors)
全堆栈跟踪的错误是:
Program Location: at Microsoft.SqlServer.Management.Data.DataProtection.EncryptString(String s) at Microsoft.SqlServer.Management.DataTools.DataServices.DataConnection.SetConnectionStrings(DataConnectionProperties connectionProperties) at Microsoft.SqlServer.Management.DataTools.DataServices.DataConnection.SetConnectionStrings(String connectionString) at Microsoft.SqlServer.Management.DataTools.DataServices.DataConnection..ctor(DataProvider provider, String connectionString, Boolean encryptedString) at Microsoft.SqlServer.Management.DataTools.DataServices.DataConnectionFactory.CreateDataConnectionImpl(Guid provider, String connectionString, Boolean encryptedString) at Microsoft.SqlServer.Management.Data.DataConnectionFactory.CreateDataConnection(Guid provider, String connectionString, Boolean encryptedString) at Microsoft.SqlServer.Management.DataTools.DataServices.DataConnectionManager.CreateDataConnection(Guid provider, String connectionString, Boolean encryptedString) at Microsoft.SqlServer.Management.Data.DataConnectionManager.GetDataConnection(Guid provider, String connectionString, Boolean encryptedString, Boolean update) at Microsoft.SqlServer.Management.DataTools.DataServices.DataConnectionManager.Microsoft.SqlServer.Management.Data.Interop.IVsDataConnectionManager.GetDataConnection(Guid& guidProvider, String bstrConnectionString, Boolean fEncryptedString) at Microsoft.SqlServer.Management.UI.VSIntegration.Editors.VsDataDesignerNode.CreateDesigner() at Microsoft.SqlServer.Management.UI.VSIntegration.Editors.VsDataDesignerNode.Open() at Microsoft.SqlServer.Management.UI.VSIntegration.Editors.VirtualProject.CreateDesigner(Urn origUrn, DocumentType editorType, DocumentOptions aeOptions, IManagedConnection con, String fileName) at Microsoft.SqlServer.Management.UI.VSIntegration.Editors.VirtualProject.Microsoft.SqlServer.Management.UI.VSIntegration.Editors.ISqlVirtualProject.CreateDesigner(Urn origUrn, DocumentType editorType, DocumentOptions aeOptions, IManagedConnection con, String fileName) at Microsoft.SqlServer.Management.UI.VSIntegration.Editors.ISqlVirtualProject.CreateDesigner(Urn origUrn, DocumentType editorType, DocumentOptions aeOptions, IManagedConnection con, String fileName) at Microsoft.SqlServer.Management.UI.VSIntegration.Editors.VsDocumentMenuItem.CreateDesignerWindow(IManagedConnection mc, DocumentOptions options) 我们注意到它与用户帐户直接相关:
使用Windows身份validation或SQL用户连接到数据库(在Management Studio中)没有区别。
另一个用户(显然具有相同的权限)可以从同一个主机RDC进入并且正常运行。
具有问题的用户即使在来自其他主机的RDC时也存在问题。
因此RDC在/启动Mangement Studio中的用户就是这个问题。
唯一的线索,我们可以在https://technet.microsoft.com/en-au/library/cc739474(v=ws.10).aspx – 但这表明委托是为服务帐户,而不是用户帐户。
我们错过了什么权限/设置? 谢谢。
2016年1月编辑:可能的解决scheme如下。
原始回应
对于其他人寻找这个答案似乎是因为“SimpleAD”( http://docs.aws.amazon.com/directoryservice/latest/simple-ad/what_is.html )
SimpleAD应该是Windows Active Directory的免费下载替代品,但看起来有一些差异。 通过这个论坛post追查: https : //forums.aws.amazon.com/thread.jspa?messageID=633745
解决scheme: – 使用SimpleADreplace一个真正的版本(显然是昂贵的和大量的工作),或 – 与它一起生活。 从其他评论来看,这似乎是一个旧的bug,不能很快修复。
不完美,但我希望如果他们有同样的问题,帮助别人。
更新:2016年1月
阅读以下内容已经解决了我们的问题:
https://www.suse.com/support/kb/doc.php?id=7016786
在这个Microsoft文档中,您将find他们build议的解决方法。 https://support.microsoft.com/en-us/kb/3000850
以下是该文件中的一些信息。
解决方法要解决此问题,请将ProtectionPolicyregistry项的值设置为1,以启用MasterKey的本地备份,而不是在以下registry子项中需要RWDC:HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Protect \ Providers \ df9d8cd0-1501 -11d1-8c7a-00c04fc297eb
根据这些信息,显然这需要在每个已经使用KB2992611或KB3000850更新的Windows 8.1客户端上完成。
似乎适用于SQLpipe理工作室,但Visual Studio无法附加进程或debugging。
如果安装在SQL计算机上,请确保卸载IIS 6/7。