SQL Server Management StudioでActive Directoryが機能しない
SQL Serverでグループを作成し、それにユーザーを含むActive Directoryグループを追加しました。
Windows認証でログインしようとすると、次のエラーが表示されます。
Login failed for user 'UserName'. (Microsoft SQL Server, Error: 18456)
しかし、グループとは別のADユーザーのみを追加すると、ログインに問題はありません。
ログインとして追加されたグループのみでログインが機能しないのはなぜですか?
Active Directory設定をグローバルからユニバーサルタイプに変更してみましたが、何も変更されませんでした
これは、Windows 2016サーバーマシンとSQL Server 2017の場合です。
さまざまなオプションを尋ねて試した後、問題は本当に簡単でした。サーバーを再起動する必要がありました。サーバーがバックアップされたときに、ADグループにあるアカウントでログインしようとしましたが、正常にログインしました。少し恥ずかしい)
通常、Error: 18456, ...どこかに追加情報が含まれます。
詳細なSSMSログインエラー
SSMSログインの場合、いくつかのアイコンとともにエラーメッセージが表示されます。それらの1つは、赤い背景に白い十字のあるページです。そのアイコンをクリックすると、次のような詳細なエラーメッセージが表示されます。
詳細なエラーメッセージには、追加情報が含まれます。
Server Name: .
Error Number: 18456
Severity: 14
State: 1
Line Number: 65536
ERRORLOGの詳細なログインエラー
さらに、SQL ServerインスタンスのERRORLOGで完全なエラーメッセージを確認できます。エントリは次のようになります。
2018-08-10 15:37:56.10 Logon Error: 18456, Severity: 14, State: 5.
2018-08-10 15:37:56.10 Logon Login failed for user 'bigger'. Reason: Could not find a login matching the name provided. [CLIENT: <local machine>]
州番号の解読
州番号を使用して、Aaron Bertrandのブログの記事にアクセスして確認できます。
- トラブルシューティングエラー18456 (SQLBlog/Aaron)
さらなる分析
編集 追加情報を質問に含めることができれば、根本的な原因を一緒に見つけることができる可能性があります。