web-dev-qa-db-ja.com

ADグループのメンバーとしてSQL Serverにログインできない

ADグループのログインを作成しました:

CREATE LOGIN [MYDOMAIN\Development Admins] FROM WINDOWS WITH DEFAULT_DATABASE=[master]

そのADグループのメンバーの1つは、DBGuyという名前のユーザーです。実行すると、このADグループにDBGuyユーザーが表示されます

xp_logininfo 'MYDOMAIN\Development Admins', 'members'

しかし、DBGuyアカウントを使用してログインしようとすると、エラーが発生します。

エラー番号:18456
重大度:14
州:1
行番号:65536

そして、私が見るエラーログで:

ユーザー「MYDOMAIN\DBGuy」のログインに失敗しました。理由:指定された名前に一致するログインが見つかりませんでした。 [クライアント:192.168.50.127]

その他の情報...

  • 他のADアカウントはWindowsログインとして正常に機能するようですが、このグループでのみ問題が発生しています。
  • Aaron Bertrandの記事で、接続のデフォルトデータベースに関する同様の問題について説明しています。接続設定でデフォルトデータベースをmasterに設定しました。
  • 孤立したユーザーを探すためにexec sp_change_users_login Reportを使用することを提案する1つのブログ投稿。これは私のためにゼロ行を返します。
3
Shoeless

同様の問題に気づき、インストール後にSQL Serverからロックアウトされました。そこで、-mオプションを使用してシングルユーザーモードでSQL Server 2014を起動し、サーバーSQL Management Studioにログインしました。 ADグループが正しく構成されていることを確認しましたが、変更は行っていません。 SQLサーバーからログアウトして、ADグループのメンバーとしてを再試行しましたが、今回は接続できました。

これは、これがフレッシュインストール後に発生した2回目です。最初は自分のせいだと思っていましたが、SQLサーバーに最初はAD情報を取得していない何かがあると確信しました。

2
Ashburn RK

明らかに、元のADグループでは何かが「疎外」されていました。最初のグループと本質的に同じ定義である2番目のグループを作成し、新しいグループが正しく機能していることを確認しました。次に、元のADグループを削除しました。

私は再び問題を経験していません。その場合は、@ AshburnRKのソリューションを試して、ADグループを再作成する前にそれが機能するかどうかを確認します。

3
Shoeless

投稿がとても遅いです。これはおそらくグループタイプの権限の問題です。 SQL ServerグループのADのWindows認証を機能させるには、次の手順を実行する必要があります。

  • AdministratorまたはドメインコントローラーのDomain Adminであるユーザー(または自分)としてログインします。
  • Active Directoryユーザーとコンピューターを開き、ユーザーをクリックします。
  • 新しいグループを作成して名前を付けます(右クリックして新規...>グループをクリックします)
  • グループがniversalに設定されていることを確認し、その他はすべてデフォルトのままにします。
  • 作成したばかりの新しく作成されたグループをクリックします
  • Membersセクションで、新しく作成したグループにADユーザーを追加します。
  • [〜#〜] ok [〜#〜]をクリックします。

SQL Server Management Studioで、サーバーにアクセスするには、グループのログインを作成する必要があります。

  • 管理者としてログインします。
  • 展開セキュリティフォルダー
  • Loginsを右クリックし、New Loginをクリックします。
  • ログイン名フィールドで、検索をクリックします。
  • デフォルトでは、グループはリストに表示されません。 オブジェクトタイプをクリックし、ボックスグループをオンにして、[〜#〜] ok [〜#〜]をクリックします。
  • 新しく作成したグループ名を入力し、[名前の確認]をクリックします。 (それがそれを検出しない場合は、次に詳細をクリックして今すぐ検索をクリックします)
  • グループが一致する場合は[OK]をクリックします
  • 特定のデータベースに権限を設定する必要がある場合は、ここで設定できます。
  • [OK]をクリックしてグループログインを作成します。

これにより、ADグループが適切にログインできるようになります。私はこれをADを備えた新しいSQL Server 2017インスタンスに対してテストし、うまくいきました。

0
Rod Argumedo