ADグループのログインを作成しました:
CREATE LOGIN [MYDOMAIN\Development Admins] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
そのADグループのメンバーの1つは、DBGuyという名前のユーザーです。実行すると、このADグループにDBGuyユーザーが表示されます
xp_logininfo 'MYDOMAIN\Development Admins', 'members'
しかし、DBGuyアカウントを使用してログインしようとすると、エラーが発生します。
エラー番号:18456
重大度:14
州:1
行番号:65536
そして、私が見るエラーログで:
ユーザー「MYDOMAIN\DBGuy」のログインに失敗しました。理由:指定された名前に一致するログインが見つかりませんでした。 [クライアント:192.168.50.127]
その他の情報...
exec sp_change_users_login Report
を使用することを提案する1つのブログ投稿。これは私のためにゼロ行を返します。同様の問題に気づき、インストール後にSQL Serverからロックアウトされました。そこで、-mオプションを使用してシングルユーザーモードでSQL Server 2014を起動し、サーバーSQL Management Studioにログインしました。 ADグループが正しく構成されていることを確認しましたが、変更は行っていません。 SQLサーバーからログアウトして、ADグループのメンバーとしてを再試行しましたが、今回は接続できました。
これは、これがフレッシュインストール後に発生した2回目です。最初は自分のせいだと思っていましたが、SQLサーバーに最初はAD情報を取得していない何かがあると確信しました。
明らかに、元のADグループでは何かが「疎外」されていました。最初のグループと本質的に同じ定義である2番目のグループを作成し、新しいグループが正しく機能していることを確認しました。次に、元のADグループを削除しました。
私は再び問題を経験していません。その場合は、@ AshburnRKのソリューションを試して、ADグループを再作成する前にそれが機能するかどうかを確認します。
投稿がとても遅いです。これはおそらくグループタイプの権限の問題です。 SQL ServerグループのADのWindows認証を機能させるには、次の手順を実行する必要があります。
SQL Server Management Studioで、サーバーにアクセスするには、グループのログインを作成する必要があります。
これにより、ADグループが適切にログインできるようになります。私はこれをADを備えた新しいSQL Server 2017インスタンスに対してテストし、うまくいきました。