连接到SQL Server 2008数据库时,我的ASP.net应用程序中出现login失败错误。 我正在尝试与用户域\ foologin。
当我授予domain \ foo的数据库login(服务器和数据库级别)时,我的应用程序可以连接。
当我将domain \ foo放在一个名为domain / goo的组中并给domain \ goo一个数据库login名时,用户域\ foo将无法进行身份validation。
这没有任何意义。 难道我做错了什么? domain \ foo和domain \ goo的configuration是相同的。 唯一的区别是on是一个用户,一个是包含用户的组。 将活动目录组作为用户添加到SQL Server 2008应该可以工作。
你不能使用组。 我不知道SQL 2008已经改变了这一点。 我认为你必须使用个人用户行为。 我知道…这很糟糕。
这听起来像是你遇到了一个类似于我设置我的第一个SQL Server 2008时的情景。在我的特定情况下,我只使用Windows身份validation,并已授予本地pipe理员的系统pipe理员权限。 但是唯一能够成功login到SQL Server Management Studio的人是服务器的本地pipe理员。 (我看到的错误在这篇文章的底部。)
findSQL Serverdebugging日志后,我发现身份validation成功,但访问被拒绝(状态:11)。 在TechNet中进一步挖掘之后,我发现UAC掩盖了大多数组成员身份,解决方法是以pipe理员身份运行SQL Studio。
无法连接到{servername}。
附加信息
– >用户“{用户名}”login失败。 (Microsoft SQL Server,错误:18456)
用户“{用户名}”login失败。 原因:基于令牌的服务器访问validation失败,出现基础结构错误。 检查以前的错误。 [客户:]
(位于:{SQL_Server_Root} \ MSSQL10。{instance} \ MSSQL \ Log \ ERRORLOG)
{Datestamp}login错误:18456,严重性:14,状态:11。
{Datestamp}loginlogin用户“{用户名}”失败。 原因:基于令牌的服务器访问validation失败,出现基础结构错误。 检查以前的错误。 [客户:]
这些Active Directory安全组或通讯组?
我可以告诉你,我们使用AD安全组来分配SQL Server版本2000,2005和2008中的权限。