无法使用Windows身份validationlogin到SQL Server 2008 R2

当我尝试使用Windows身份validation连接到SQL Server（2008 R2）时：

我不能：

• MSSQL 2008 R2服务器angular色：服务器angular色具有超过*所有数据库*的隐式权限吗？
• 我应该使用默认的SQL Server 2012帐户还是特定的帐户？
• Ubuntu上的SQL Server
• 如何在SQL Server数据库上发生自动增长时获得警报？
• 驯服SQL Server有多长时间？

检查Windows 应用程序事件日志，我发现错误：

用户“AVATOPIA \ ian”login失败。 原因：基于令牌的服务器访问validation失败，出现基础结构错误。 检查以前的错误。 [客户：]

• 日志名称：应用程序
• 来源： MSSQLSERVER
• 事件ID： 18456
• 级别：信息
• 用户： AVATOPIA \ ian
• 操作码：
• 任务类别：login

我可以使用Windows身份validationlogin到计算机本身。 我可以使用本地 Windowspipe理员帐户login到SQL Server。

我们可以使用Windows身份validation连接到域上的其他8个SQL Server。 只有这一个，是唯一一个是2008 R2的失败者。 所以我认为这是一个** 2008 R2 *的错误。

注意：我无法使用Windows身份validation在本地或远程login。 我可以使用SQL Server身份validation本地和远程login。

更新

注意：它不限于使用Windows身份validation连接的SQL Server Management Studio，独立应用程序：

失败：

注意：这不是客户端问题，因为我们可以很好地连接到其他 （非SQL Server 2008 R2机器）：

我确定有一篇技术文章或知识库文章描述了为什么SQL Server 2008 R2 在 默认情况下被破坏 ，但我找不到它。

更新2

马特弄清楚了微软所做的改变，以便SQL Server 2008 R2 在默认情况下被破坏 ：

pipe理员不再是pipe理员

剩下的就是弄清楚如何制作pipe理员pipe理员。

其中一天，我将开始列出微软“默认破解”计划的变化。

重现问题的步骤

我如何将一个组添加到sysadmin固定服务器angular色？ 这是我尝试的步骤，不起作用：

1. 点击添加 ：

   

2. 点击对象types ：

   

3. 确保您无法添加组：

   

   并单击确定 。

4. 在input要select的对象名称下 ，inputAdministrators ：

   

5. 点击检查名称 ，并确保您不允许添加组：

   

   然后单击取消 。

6. 单击浏览… ，并确保您无法添加组：

   

您现在应该还没有添加任何组到sysadminangular色。

附加信息

• SQL Server Management Studio正在以pipe理员身份运行：

  

• SQL Server被设置为使用Windows身份validation：

  

• 尝试login到SQL与sa和唯一的其他系统pipe理员域帐户（截图可以提供给那些谁不相信）

 CREATE LOGIN [BUILTIN\Administrators] FROM WINDOWS go sp_addsrvrolemember @LogiName='BUILTIN\Administrators', @RoleName='sysadmin'