Sho*_*ess 4 security sql-server logins active-directory sql-server-2014
我已经为 AD 组创建了登录名:
CREATE LOGIN [MYDOMAIN\Development Admins] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
该 AD 组的成员之一是名为 DBGuy 的用户。如果执行,我可以看到该 AD 组中的 DBGuy 用户
xp_logininfo 'MYDOMAIN\Development Admins', 'members'
但如果我尝试使用 DBGuy 帐户登录,则会收到错误消息:
错误编号:18456
严重性:14
状态:1
行号:65536
在错误日志中我看到:
用户“MYDOMAIN\DBGuy”登录失败。原因:找不到与所提供的名称匹配的登录名。[客户端:192.168.50.127]
其他一些信息....
exec sp_change_users_login Report来寻找孤立用户;这为我返回零行。小智 6
这是一个旧线程,但当我遇到同样的问题时,这是我在 Google 上的第一次点击。
我的两分钱:在我的例子中,AD 组是一个分发组,而不是一个安全组,因此它不能用于授予对 SQL Server 的访问权限。