域管理员无法连接到 SQL Server

Question

我有一个 Windows Server 2012 R2 域控制器和一个数据库服务器 (W2K12R2/SQL Server 2012)。

作为允许的用户组，我已授予组“域管理员”系统管理员权限。

但是不知何故，任何域管理员都无法连接到该 SQL Server，但是当我将域管理员用户直接添加为允许的用户时，它确实可以工作。活动目录确实有效。RDP-登录有效。我错过了什么吗？

有谁知道如何授予对整个组“域管理员”的访问权限？

错误信息是：

服务器名称：SRV-DB
错误编号：18456
施韦雷格勒：14
状态：1
代码行：65536

在事件日志中它说（翻译）：

检查基于令牌的服务器访问时发生基础结构故障时出错。

状态为 "1" 。我以域管理员身份使用 RDP 登录到该数据库服务器。我必须以“以管理员身份运行”明确启动 SSMS。然后我可以访问“本地主机”。如果我不以管理员身份启动 SSMS，那么我就不能这样做。我认为加入“域管理员”组就足够了。

Answer 1

我在Remus Rusanu 的这个答案中找到了我的问题的答案。

作为通过远程桌面连接到该 SQL-Server-Host 的域管理员。我必须明确地“以管理员身份”启动 SQL Server Management Studio。（右键单击-> 以管理员身份运行）。

如果 SSMS 未在管理员模式下启动，则当前登录名不在“builtin\administrators”组中。那就是问题所在。

它来自 Windows 用户访问控制 (UAC)。所以这实际上是一个安全“功能”。