Логин из ненадежного домена - настройка домена с логином на уровне компьютера

2204
Aaron Bertrand

У меня есть база данных SQL Server 2008 R2, к которой я пытаюсь подключиться, используя ADO.NET, используя встроенную защиту в строке подключения.

База данных находится на 64-разрядной машине с Windows Server 2003. Клиент - это 64-битная машина Windows 7 Enterprise.

Конкретная ошибка, которую я получаю от SQL Server:

Логин из ненадежного домена и не может использоваться с аутентификацией Windows

Компьютер добавлен в качестве учетной записи Windows на SQL Server, DOMAIN.edu\ComputerName$и ему были предоставлены полные разрешения для целевой базы данных.

И сервер, и клиент являются частью одного домена активной директории. Компьютеры могут общаться друг с другом через удаленный рабочий стол. Клиентский компьютер может видеть сетевые ресурсы на серверном компьютере, поэтому я не думаю, что сетевое подключение является проблемой.

У меня не было проблем с этой настройкой, когда база данных SQL Server 2008 R2 находилась на 64-разрядной машине с Windows XP Professional, а клиент был на той же машине.

Что еще я могу проверить или изменить, чтобы мои текущие настройки работали для проверки подлинности на уровне компьютера?

2

1 ответ на вопрос

1
Katherine Villyard

Это действительно больше вопрос AD, чем вопрос SQL, но ...

С кем работает приложение и что вы пытаетесь сделать?

Указывая, что DOMAIN \ computername $ имеет полные разрешения, вы подразумеваете, что LocalSystem (NT Authority \ System) или NetworkService - это учетная запись, которая будет запускать этот процесс.

http://msdn.microsoft.com/en-us/library/ms684190%28VS.85%29.aspx

(Обычно рекомендуется использовать служебную учетную запись или предоставлять разрешения для отдельных учетных записей.)

Если вы указали, что вместо этого процесс выполняется как LocalService, он не передает учетные данные компьютера.

Похожие вопросы