Ich habe einen Windows Server 2012 R2-Domänencontroller und einen Datenbankserver (W2K12R2 / SQL Server 2012).
Als erlaubte Benutzergruppe habe ich der Gruppe "Domain-Admins" Sysadmin- Rechte erteilt .
Aber irgendwie kann kein Domänenadministrator eine Verbindung zu diesem SQL Server herstellen, aber wenn ich den Domänenadministrator direkt als zulässigen Benutzer hinzufüge, funktioniert dies. Das Active Directory funktioniert. RDP-Login funktioniert. Vermisse ich etwas
Weiß jemand, wie man der gesamten Gruppe "Domain-Admins" Zugriff gewährt?
Die Fehlermeldung lautet:
Servername: SRV-DB Fehlernummer: 18456 Schweregrad: 14 Status: 1 Codezeile: 65536
Im Ereignisprotokoll steht (übersetzt):
Fehler beim Überprüfen des tokenbasierten Serverzugriffs mit Infrastrukturfehler.
Zustand ist "1". Ich melde mich mit RDP als Domänenadministrator bei diesem Datenbankserver an. Ich muss SSMS explizit mit "Als Administrator ausführen" starten. Dann kann ich auf den "localhost" zugreifen. Wenn ich SSMS nicht als Administrator starte, kann ich das nicht tun. Ich dachte, in der Gruppe "Domain-Admins" zu sein, würde ausreichen.
quelle
Antworten:
Die Antwort auf mein Problem fand ich in dieser Antwort von Remus Rusanu.
Als Domänenadministrator, der über Remotedesktop mit diesem SQL Server-Host verbunden ist. Ich musste SQL Server Management Studio explizit "als Administrator" starten. (Rechtsklick -> Als Administrator ausführen).
Wenn SSMS nicht im Administratormodus gestartet wird, befindet sich die aktuelle Anmeldung nicht in der Gruppe "Builtin \ Administrators". Das war das Problem.
Es kommt von der Windows-Benutzerzugriffskontrolle (UAC). Das ist also eigentlich ein Sicherheitsmerkmal.
quelle
With UAC, applications and tasks always run in the security context of a non-administrator account, unless an administrator specifically authorizes administrator-level access to the system.
Es ist einfach. Wenn Sie sich mit alten Anmeldeinformationen (dem Administrator des lokalen Computers) anmelden können, müssen Sie diese verwenden, um auf einen Remotedesktop zuzugreifen und den Domänencontroller-Administrator hinzuzufügen
quelle