小编Bil*_*eer的帖子

昨晚我们停电了，当服务器恢复时，我们的域用户无法访问我们的 SQL Server 2000 实例名称：MASSQL。

我们可以使用 SQL 身份验证进行访问。

1. 我们尝试确保运行该服务的用户具有 SSPI 读写权限
2. 我们尝试创建一个新用户
3. 我们尝试使用 NETWORK SERVICE 帐户运行该服务
4. 我们尝试以本地系统帐户运行
5. 我们尝试创建一个新的域管理员帐户并作为新的域管理员帐户运行服务

我还针对有问题的 SQL Server 实例运行了以下命令：

setspn -L xsql2

结果

已注册 CN=MASSQL、CN=Computers、DC=ABC、DC=com 的 ServicePrincipalNames：
        主机/MASSQL
        主机/MASSQL.ABC.COM

我对一个没有问题的 SQL 实例运行了以下命令：

setspn -L xensql1

结果

注册 CN=XENSQL1、CN=Computers、DC=ABC、DC=com 的 ServicePrincipalNames：
        WSMAN/XENSQL1
        WSMAN/XENSQL1.ABC.com
        受限KrbHost/XENSQL1
        主机/XENSQL1
        受限KrbHost/XENSQL1.ABC.COM
        主机/XENSQL1.ABC.COM

看来无问题实例的结果有更多数据。我不知道这是否与一个是2000年，另一个是2012年有关。

可能发生了什么？如何允许域用户再次登录？

我正在使用 SQL Server Profiler 监视一些 SQL 调用，并注意到访问 SQL 的域管理员帐户相当多。我们目前没有 DBA。有两个开发人员，我是其中之一。这是一种不良做法和/或安全风险吗？我这么问是因为最近的勒索软件攻击非常强调劫持域管理员帐户权限，所以我很担心。