我正在挣扎几天以下的问题。
我想让人们在SQL Management Studio 17.x上使用他们的用户名/密码进行AD身份validation,但我无法使用Windows身份validation,因为他们正在使用的计算机没有join到域中。
有一个“活动目录 – 密码”的选项。 我有我的证书不被信任的问题。 那已经解决了,但是现在我得到了他的信息。 OR:目标主体名称未find/不正确OR:用户login失败。
我的SQL服务器configuration为混合模式。
希望有人能帮助我,因为现在我的远程用户不能用自己的AD凭证login到SQL。
顺便说一句,我看到解决scheme使用batch file启动它,但我希望有另一种方式,因为在这种情况下,该凭据在该工作站上仍是纯文本。
最好的问候戴夫
如果客户端系统未连接到域,则无法连接到服务器并使用Windows凭据进行身份validation。
使用SQL Server的“Windows身份validation”实际上意味着“通过域信任支持的身份validation”。 这意味着您只能login到已经通过身份validation并login的Windows帐户。
您可以在打开SQL Server Management Studio时看到这一点。 有一个下拉菜单,可以select需要用户名和密码的SQL身份validation,也可以select不允许input其他用户名和密码的Windows身份validation。 为了使用不同的Windows凭据login到SSMS, 您必须运行SSMS应用程序本身作为具有Windows“Run as …”function的Windows用户 。
你不能在这里做到这一点,因为你不能使用域帐户作为Windows用户进行身份validation,而不能在域上的计算机上进行身份validation。 这些工作站和域之间不存在任何信任,所以您将无法build立执行可信身份validation所需的会话。
您可以尝试使用/netonly开关runas.exe ,但我不能确认这将工作:
runas /netonly /user:domain\username ssms.exe