使用 Active Directory 凭据登录 Microsoft SQL Server
Gil*_*ire 15 windows-server-2008 active-directory authentication cross-domain sql-server-2008
我们的 Microsoft SQL Servers 在 Windows Servers 上运行,它是 Active Directory 域的一部分。
为了方便用户的管理,我们的SQL授权使用Active Directory用户组在这个解释成立后。
现在只要每个人都在域内工作,就可以正常工作。人们使用他们的 AD 凭据登录到他们的计算机,并可以使用“Windows 身份验证”连接到 SQL 服务器。
问题是我们的用户还将在不属于 Active Directory 域的其他客户端计算机上工作(并且不能将它们添加到域中)。
我希望他们可以通过使用 SQL Server 登录屏幕中提到的 AD 身份验证,继续使用他们的 AD 凭据登录到服务器。
但是,这似乎不起作用。
使用 Active Directory 密码身份验证登录会出现证书问题。错误:“证书链由不受信任的机构颁发。”
Cannot connect to x.x.x.x.
===================================
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)
------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)
奇怪的是,如果我转到登录窗口的“选项”设置并选中“信任服务器证书”框。我突然无法连接到服务器,我只是收到错误消息。
Cannot connect to x.x.x.x.
===================================
Login failed for user ''. (.Net SqlClient Data Provider)
我想要实现的设置是否可行?如果是这样,我该如何实现?:)
回顾: SQL Server 在 AD 域中运行,用户拥有 AD 凭据,但还需要能够使用他们的 AD 凭据从不属于 AD 域的客户端计算机登录。
Kat*_*ard 13
错误消息是证书是由不受信任的机构颁发的。那很可能是您的 AD 域。
您可能想尝试的几种解决方法:
- 这篇 dba.stackexchange.com 帖子建议单击上方连接窗口上的选项按钮,然后
TrustServerCertificate=True在附加连接参数下添加。这基本上是在告诉 SSMS 是的,你知道的,就去做吧。 - 如果这不起作用,这篇 dba.stackexchange.com 帖子建议使用 runas 来欺骗 Windows。例如,
runas /netonly /user:domain\username "C:\path_to\ssms.exe"我从未用 SSMS 做过这件事,但值得一试,因为 OP 的情况似乎与您相似(我相信回答的人)。
无论如何,希望其中一种解决方法可以为您解决问题。
- 也许您可以创建自定义快捷方式?我实际上只是通过将 `runas /netonly /user:domain\username ` 添加到复制快捷方式的开头字符串来自己测试。它工作正常,尽管它也弹出了一个命令提示符让他们输入他们的凭据。 (3认同)
| 归档时间: |
|
| 查看次数: |
38845 次 |
| 最近记录: |