Unsere Microsoft SQL Server werden auf Windows-Servern ausgeführt, die Teil einer Active Directory-Domäne sind.
Für eine einfache Benutzerverwaltung wird unsere SQL-Autorisierung mithilfe der Active Directory-Benutzergruppen eingerichtet, wie in diesem Beitrag erläutert .
Dies funktioniert nun einwandfrei, solange alle in der Domäne arbeiten. Die Benutzer melden sich mit ihren AD-Anmeldeinformationen bei ihrem Computer an und können mithilfe der "Windows-Authentifizierung" eine Verbindung zum SQL-Server herstellen.
Das Problem ist, dass unsere Benutzer auch auf anderen Clientcomputern arbeiten, die nicht Teil der Active Directory-Domäne sind (und dass das Hinzufügen zur Domäne keine Option ist).
Ich hatte gehofft, dass sie weiterhin ihre AD-Anmeldeinformationen verwenden können, um sich beim Server anzumelden, indem sie die AD-Authentifizierung verwenden, wie im SQL Server-Anmeldebildschirm angegeben.
Dies scheint jedoch nicht zu funktionieren.
Wenn Sie sich mit der Acive Directory-Kennwortauthentifizierung anmelden, treten Zertifikatprobleme auf. Fehler: "Die Zertifikatskette wurde von einer nicht vertrauenswürdigen Stelle ausgestellt."
Cannot connect to x.x.x.x.
===================================
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)
------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)
Seltsamerweise, wenn ich zu den "Optionen" -Einstellungen im Anmeldefenster gehe und das Kästchen "Serverzertifikat vertrauen" ankreuze. Ich kann plötzlich KEINE Verbindung zum Server herstellen und erhalte einfach den Fehler.
Cannot connect to x.x.x.x.
===================================
Login failed for user ''. (.Net SqlClient Data Provider)
Ist das Setup, das ich erreichen möchte, möglich? Und wenn ja, wie kann ich das erreichen? :)
Fazit: SQL Server werden in einer AD-Domäne ausgeführt. Benutzer verfügen über AD-Anmeldeinformationen, müssen sich jedoch auch von Clientcomputern anmelden können, die NICHT Teil der AD-Domäne sind, und über ihre AD-Anmeldeinformationen verfügen.
quelle
C:\WINDOWS\system32\cliconfg.exeund überprüfen Sie, ob die Protokollverschlüsselung erzwungen ist. Wenn es deaktiviert istrunas /netonly /user:domain\username "c:\path\ssms.exe"mssqltips.com/sqlservertip/3250/…Antworten:
Die Fehlermeldung lautet, dass die Zertifikate von einer nicht vertrauenswürdigen Stelle ausgestellt wurden. Das wäre höchstwahrscheinlich Ihre AD-Domain.
Ein paar Workarounds, die Sie vielleicht ausprobieren möchten:
TrustServerCertificate=Trueunter Zusätzliche Verbindungsparameter hinzuzufügen . Dies sagt SSMS im Grunde, dass Sie es einfach tun müssen.runas /netonly /user:domain\username "C:\path_to\ssms.exe"Ich habe das zum Beispiel noch nie mit SSMS gemacht, aber es ist einen Versuch wert, da sich die OP in einer ähnlichen Situation wie Sie zu befinden scheint (und ich vertraue darauf, dass der Typ antwortet).Wie auch immer, hoffentlich erledigt eine dieser Problemumgehungen den Trick für Sie.
quelle
runas /netonly /user:domain\usernamedie Anfangszeichenfolge einer kopierten Verknüpfung hinzugefügt habe. Es funktionierte einwandfrei, obwohl auch eine Eingabeaufforderung angezeigt wurde, in der sie ihre Anmeldeinformationen eingeben konnten.Am einfachsten ist es, mit der rechten Maustaste auf "Microsoft SQL Server Management Studio" zu klicken - "more" wählen Sie "Als anderer Benutzer ausführen". Es hat bei mir funktioniert. Ich dachte, wenn ich im Anmeldebildschirm "Active Directory - Passwort" wähle, würde das den gleichen Job machen, aber ... leider nicht.
quelle