web-dev-qa-db-ja.com

ドメインユーザーを追加しようとするとSQL Server 2008 R2エラー15401

ドメインユーザーを追加しようとしています。私は次のことをしています。

  1. セキュリティを拡張する
  2. ログインを右クリック
  3. を選択してください新しいログイン...
  4. ログイン名選択検索
  5. 場所をクリックして、ディレクトリ全体を選択します
  6. ユーザー名を入力
  7. チェックネームをクリック
  8. 名前に下線が引かれ、さらに情報が追加されます
  9. OKをクリックします
  10. OKをクリックします

次に、次のエラーが発生します。 15401 error

http://support.Microsoft.com/kb/324321 を見つけました。

  • ログインは存在します
  • 重複するセキュリティ識別子はありません
  • ADを閲覧できるので、認証の失敗は起こっていないと思います
  • チェックネームを実行しているため、大文字と小文字の区別は問題になりません。
  • ローカルアカウントではありません
  • 再び名前解決ADを見ることができます

サーバー(VM)を再起動しましたが、問題はまだ発生しています。何か案は?

編集

私も持っています:

  • ドメインメンバー:セキュリティで保護されたチャネルデータをデジタル暗号化(可能な場合)–このポリシーを無効にする
  • ドメインメンバー:セキュリティで保護されたチャネルデータにデジタル署名する(可能な場合)–このポリシーを無効にする
  • 再起動したサーバー

http://talksql.blogspot.com/2009/10/windows-nt-user-or-group-domainuser-not.html

編集2

私も持っています:

  • セキュアチャネルデータをデジタル的に暗号化または署名する(常に)-無効
  • 再起動しました

編集3

質問がサイトを移動したので、コメントなどにアクセスできなくなりました...

サーバー上のDNSを、それが動作しているマシンにチェックしました。 DNSサーバーは両方で同じです...

6
Alice

古い質問ですが、ドメインユーザーのログインを作成しようとしたときに、SQL Server 2012(web)で同じ問題が発生しました。これは、以前に何度も行ったことがあります。私にとっての問題は、サーバーを一晩再起動した後に起動しなかったSQLServerエージェントであることが判明しました。

2
fudoki22

同じ問題が発生しましたが、ADにグループを追加したばかりで、SQL Serverに追加しようとしたために発生しました。 ActiveDirectory情報がまだ伝播されていないのではないかと思いました。強制的に伝播させた後、エラーなしでグループを追加できました。

1
John Pelaschier

最近、ルックアップによって名前が「自動修正」されたときに正しい大文字と小文字が使用されないため、ADに対するチェックが作成に失敗する場合にこれが発生するのを確認しましたが、インストールされているSSMSのバージョンに関連しているようです。 。アクションをスクリプト化し、新しいクエリウィンドウから実行しました。

0

ドメインを参照して実際にユーザーを表示できるという非常によく似た状況がありましたが、[追加]をクリックするとすぐにエラーが発生しました。 SQL ServerではなくWindowsグループにユーザーを追加していましたが、これは私に起こっていることに非常に近いように聞こえます。

ドメインコントローラーをプライマリDNSとして設定するように修正しました。それをしたら、すべてがうまくいきました。環境に複数のDNSサーバーがある場合は、ドメインコントローラーがプライマリであることを確認し、それが役立つかどうかを確認します。

0
Sean Howat