Active Directory 无法通过 SQL 服务器管理工作室工作
Luc*_*ucy 2 sql-server ssms active-directory sql-server-2017
我在 SQL Server 中创建了一个组,并向其中添加了一个包含用户的 Active Directory 组。
当我尝试通过 Windows 身份验证登录时,出现以下错误:
Login failed for user 'UserName'. (Microsoft SQL Server, Error: 18456)
但是当我只添加一个与组分开的 AD 用户时,登录没有问题。
为什么只有添加为登录名的组才能登录?
我曾尝试将 Active Directory 设置从全局类型更改为通用类型,但这并没有改变任何内容
这在 Windows 2016 服务器计算机和 SQL Server 2017 上。
通常,当您收到带有 的错误消息时,Error: 18456, ...它会在某处包含附加信息。
详细的 SSMS 登录错误
在 SSMS 登录的情况下,错误消息将与几个图标一起显示。其中之一是红色背景上带有白色十字的页面。如果您单击该图标,您将看到详细的错误消息,可能看起来像这样:
详细的错误消息将包含附加信息:
Server Name: .
Error Number: 18456
Severity: 14
State: 1
Line Number: 65536
ERRORLOG 中的详细登录错误
此外,您可以在 SQL Server 实例的 ERRORLOG 中找到完整的错误消息。该条目将类似于以下内容:
2018-08-10 15:37:56.10 Logon Error: 18456, Severity: 14, State: 5.
2018-08-10 15:37:56.10 Logon Login failed for user 'bigger'. Reason: Could not find a login matching the name provided. [CLIENT: <local machine>]
解码状态号
有了州号,您就可以查看 Aaron Bertrand 的博客文章:
- 故障排除错误 18456 (SQLBlog / Aaron)
进一步分析
如果您可以将其他信息编辑到您的问题中,那么我们也许能够一起找到根本原因。