已经创build了一个从SQL Server的活动目录的链接服务器,但是当我尝试查询任何东西时,获取权限被拒绝的错误。
在链接服务器的安全选项下,我已指定连接使用可以从PowerShell中查询AD的域帐户。
这个帐户应该有什么特别的权限?
编辑:
这是我从SQL接收到的错误消息
链接服务器“ADSI”的OLE DB提供程序“ADsDSOObject”报告了错误。 提供程序表示用户没有执行操作的权限。
正如您使用Powershell发现的,除非更改,正常的,经过身份validation的非pipe理用户帐户有权search和阅读AD。 没有理由相信这将与SQL服务器不同。 听起来像是SQL或脚本的configuration问题。