ADグループXYZ
があり、SQL Serverのセキュリティにdata_reader
権限を追加しました。
XYZ
グループには、SQL Serverデータベースに正常にアクセスできる約10人のユーザーがいます。最近このグループに新しいユーザーを(ADレベルで)追加しましたが、このユーザーは(Mgmt Studioを介して)SQL Serverにアクセスできず、以下のエラーが発生します
ユーザーのログインに失敗しました。理由:トークンベースのサーバーアクセス検証がインフラストラクチャエラーで失敗しました。以前のエラーを確認してください。
エラー:18456、重大度:14、状態:11。
AD権限が適切に設定されていることを確認しました。ユーザーはマシンを再起動しました。彼はDENY
アクセス権を持つグループの一部ではなく、SQL Server XYZ
グループが削除され、 Mgmt StudioとサーバーのSQL Serverインスタンスが再起動されました。
さらに進める方法についてのアイデアはありますか?
ありがとう!
状態11および12は、SQL Serverがユーザーを認証できたが、基盤となるWindows権限で検証できなかったことを意味します。 Windowsログインにプロファイルがないか、UACが原因で権限を確認できなかった可能性があります。 SSMSを管理者として実行するか、UACを無効にしてください。別の理由として、ドメインコントローラに到達できなかったことが考えられます。
エラー状態の詳細については、以下のリンクを参照してください。
ドメインユーザーアカウントでも同じ問題が発生しましたが、うまくいった解決策は、ログインのデフォルトデータベースが、ログインがアクセスできないデータベースに設定されていることでした。ログインを許可するデータベースに変更し、ログインに成功しました。
このシナリオでは、ユーザーはOSにログインし、セッションを切断状態のままにしました。ユーザーアカウントにはSQLアクセス用のグループのメンバーシップが付与されており、ユーザーがSQLに接続すると、以下のエラーがログに記録されました。エラー:18456、重大度:14、状態:11。ユーザーのログインに失敗しました。理由:トークンベースのサーバーアクセス検証がインフラストラクチャエラーで失敗しました。以前のエラーを確認してください。
OSからユーザーをログに記録し、再度ログインさせるだけで問題は解決しました。問題の原因は、エラーを引き起こしていた前のセッションのユーザーの有効な権限にあります。ユーザーに新しい接続を確立させると、アクセストークンと有効な権限が更新されました。
お役に立てれば!
場合によっては、ドメインユーザーが1つ以上のドメイングループに属しています。ドメイングループのいずれかがSQL Serverへのアクセスが無効化または拒否されている場合、この種のエラーがスローされます。 SQL Serverはログインで認証できますが、ユーザーグループがSQL Serverへのアクセスを拒否されているため、ログインプロセスを完了できません。
以下のクエリは、指定されたユーザーのすべてのドメイングループメンバーシップを表示します。
EXEC XP_LOGININFO 'DOMAIN\username', 'all'
上記のクエリ結果に基づいて、ユーザーが属するグループが無効になっているか、SQL Serverへのアクセスが拒否されているかどうかを確認できます。このグループでアクセスが有効になっている場合、エラーは発生しません。
Windows認証アカウントで状態11エラーを取得していました。 Security\Loginsからアカウントを削除して、再度追加しました。まったく同じプロパティ。その後、ログインは成功しました。
アカウントに接続エンドポイント権限があることを確認してください。それらをパブリックから削除し、各アカウントに具体的に付与します。