小编Jir*_*ika的帖子

在从 SQL 身份验证（用户密码）迁移到集成安全性时，我遇到了意想不到的需求组合。

• SQL 客户端是在 LOCALSYSTEM 或 NETWORKSERVICE 帐户下运行的服务
• SQL 客户端使用集成安全连接到本地 SQL Server
• 系统在AD域中。
• 即使与域控制器的网络连接一次中断数小时或数天，也必须成功建立数据库连接。

幸运的是，SQL 客户端和 SQL Server (2005 SP4) 总是在同一个机器上运行。

阅读的结论、迄今为止所做的实验以及对 MS 的支持电话似乎是，无论使用 Kerberos 还是 NTLM，我都无法同时满足所有这些要求。

另一方面，我看到一些对缓存凭据的引用，这让我希望在某些情况下，在先前成功登录域（服务启动或先前建立的连接）之后，可以使用缓存凭据以某种方式连接到数据库.

1. 在长时间的 DC 中断期间，是否有人成功使用缓存的域凭据从在域帐户下运行的服务连接到本地 SQL Server？那是怎么配置的？有什么安全影响？

2. 以上四个要求真的不相容吗？