ドメインアカウントを使用してNPSアカウンティング用のMSSQLサーバーに接続するにはどうすればよいですか？

Question

アカウンティングデータをログに記録するためにServer2008 R2 NPSをMSSQLサーバーに接続しようとしていますが、問題が発生しています。

「アカウンティングの構成」ウィザードを使用してNPSアカウンティングを構成し、Windows統合セキュリティを使用して、MSSQLサーバー（2012 Express）に接続し、アカウンティング用のDBを作成することができました。

NPSが6274イベントを生成しますが、テストすると、「...構成されたアカウンティングデータストアに書き込めませんでした」。

DBサーバーを見ると、18456イベントが表示されます：「ユーザー 'mydom psserver $'のログインに失敗しました。理由：明示的に指定されたデータベース 'myNPSDB'を開くことができませんでした。[CLIENT：NPS.servers.IP.addr]」

したがって、DBアクセスを使用してドメインアカウントでDB接続を設定しても、サーバーはローカルマシンアカウントに接続しています。

NPSサーバーのコンピューターアカウントにDBへの明示的なアクセスを許可せず、代わりにドメインアカウントを使用したいと思います。

[データリンクのプロパティ]ダイアログボックスで、[特定のユーザー名とパスワードを使用してください]でドメインアカウントを入力しようとしましたが、[ユーザーのログインに失敗しました]エラーが表示されます-入力した資格情報が正しいことがわかります。

enter image description here

次に、ネットワークポリシーサーバーサービスをドメインアカウントとして実行しようとしましたが、実行しても開始されませんでした。

NPSをドメインアカウントでDBに接続するにはどうすればよいですか？

squillman · Answer

SQLインスタンスが混合モード認証を使用していることを確認してください。デフォルトでは、SQLはWindows認証のみを使用してインストールされます。

このMSDNページ から：

セキュリティ認証モードを変更するには

SQL Server Management Studioオブジェクトエクスプローラーで、サーバーを右クリックし、[プロパティ]をクリックします。

[セキュリティ]ページの[サーバー認証]で、新しいサーバー認証モードを選択し、[OK]をクリックします。
[SQL Server Management Studio]ダイアログボックスで、[OK]をクリックして、SQLServerを再起動する必要があることを確認します。
オブジェクトエクスプローラーで、サーバーを右クリックし、[再起動]をクリックします。 SQL Serverエージェントが実行されている場合は、それも再起動する必要があります。

Saログインを有効にするには

オブジェクトエクスプローラーで、[セキュリティ]、[ログイン]の順に展開し、[sa]を右クリックして、[プロパティ]をクリックします。
[全般]ページで、ログイン用のパスワードを作成して確認する必要がある場合があります。
[ステータス]ページの[ログイン]セクションで、[有効]をクリックし、[OK]をクリックします。

J A · Answer

NPSアカウンティングデータベースにコンピューターアカウントのdboアクセス許可を追加することで、これを機能させることができました。 SQL Management Studioを使用して新しいログインを作成するときにコンピューターアカウントを検索できないため、アカウントをdomain\computername $として手動で入力し、NPSアカウンティングデータベースのdboアクセス許可を付与する必要があります。複数のRADIUSサーバーがトランザクションをSQLに記録しようとしている場合、少し面倒ですが、少なくとも機能します。

コンピューターグループも使ってみましたが、うまくいきません。