Einige von mir verwaltete Server zeichnen viele Ereignisse in der system_health XE-Sitzung auf.
- name : security_error_ring_buffer_recorded
- api_name : ImpersonateSecurityContext
- calling_api_name : NLShimImpersonate
- Fehlercode : 5023
Der Fehlercode 5023 sollte lauten ( Systemfehlercodes ):
ERROR_INVALID_STATE 5023 (0x139F)
The group or resource is not in the correct state to perform the requested operation.
Ich habe weder im Ereignissicherheitsprotokoll noch im SQL Server-Protokoll ein fehlgeschlagenes Anmeldeereignis.
sql-server-2012
Jens W.
quelle
quelle
Antworten:
Ich gehe davon aus, dass Sie nach der Definition und der Grundursache dieser Ereignisse suchen.
Von Wie es funktioniert: SQL Server 2005 SP2 Sicherheitsringpuffer - RING_BUFFER_SECURITY_ERROR ( Archiv ) :
Sie geben an, dass Sie weder im Ereignisprotokoll noch im Fehlerprotokoll fehlgeschlagene Anmeldeeinträge haben. Stattdessen können Sie diesen Ringpuffer direkt abfragen:
Die Benachrichtigungszeit kann Aufschluss über die Grundursache geben.
Ich denke, Sie werden feststellen, dass das Datum und die Uhrzeit der Einträge mit Anmeldefehlern im Fehlerprotokoll übereinstimmen, ähnlich wie:
Von Fehlerbehebung bei bestimmten Anmeldefehlern Fehlermeldung ( Archiv ) :
Wenn jemand die Anmeldung auf Windows / AD-Ebene gelöscht und wieder hinzugefügt hat, erhält er eine neue SID, die nicht mit der in seinem Systemkatalog gespeicherten SID SQL übereinstimmt, und schlägt fehl.
quelle