Question

我愿对以下问题给予帮助:

我在我们2008年服务器中设立了一个当地小组,并增加了两个Windows用户账户“DOMAINUserName”,然后将当地小组添加到数据库中,只允许查阅。

The users are trying to link tables using MS Access using and ODBC connection and getting the following error. Users are not system administrators.

Date 6/30/2010 1:01:54 PM Log SQL Server (Current - 6/30/2010 1:10:00 PM) Source Logon Message Login failed for user DOMAINUserName . Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors. [CLIENT: 999.99.9.99] Date 6/30/2010 1:01:54 PM Log SQL Server (Current - 7/1/2010 8:12:00 AM)

资料来源:Logon。

Message Error: 18456, Severity: 14, State: 11.

Database Server: windows Server 2008 R2 Enterprise System type: 64-bit Operating System SQL Server 2008

Answer 1

感谢你的答复。

我unt着问题的根源。我只想在记录中发出管理系统错误信息,可能更为清楚。伐木存取问题的边远用户也是被剥夺查阅我们数据库的一个群体。我完全忽略了这一组合。然后,我设立了一个不同的小组,允许用户使用。我也明确准许使用,在这两种情况下,用户都被拒绝使用。一旦我搬走拒绝进入的那群人,他们就会被罚款。

p.reinoso

Answer 2

有可能出现一个SPN失踪的情况,供你重新使用,与SQ服务器连接。举例来说,如果你试图利用账户Svcacct 1 连接网络srv1中的sqlsrv1,你可以(利用一个域名行政账户)添加一个SPN,以确保通过自动交换机利用该账户进行认证。

setspn -A MSSQLSvc/websrv1.domain.local:1433 svcacct1

现在,在你试图利用网络Srv1的Svcacct1与Sqlsrv1(与MSQ)连接时,全权证书应当通过并允许在服务器上进行认证,而不产生这一错误。

Answer 3

This error is coming up for the following kind of account/s YourDomaninNameServerName$ when you rename a NEW built server with an old server name, i.e. server upgrade. To resolve the issue you will need to essentially drop the user in all mapped databases, drop the login, create the login and finally grant permission to the databases again.

步骤 1. 宣布创建Login(由于这类用户无法查询,必须使用文字)

CREATE LOGIN [YourDomaninNameServerName$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english];

步骤2. 注意用户可以查阅的数据库,然后获得许可,从每个数据库中删除用户。

USE MyDatabase;
IF EXISTS (SELECT * FROM sys.DATABASE_principals WHERE name = N YourDomaninNameServerName$ )
DROP USER [YourDomaninNameServerName$];

步骤3 服务器中的标识

USE [Master];
IF EXISTS (SELECT * FROM sys.server_principals WHERE name = N YourDomaninNameServerName$ ) 
DROP LOGIN [YourDomaninNameServerName$]

步骤4. 用先前制作的文字制作标识

CREATE LOGIN [YourDomaninNameServerName$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english];

步骤5. 从步骤说明中准许每个数据库 2. 结论这一步骤可以人工操作。

Answer 4

这个问题与Kerberos/windows以你的自动服务器认证一样。我会与你的行政办公室检查,看看看他们是否能够帮助你解决这一难题。

Answer 5

My issue was just a little different than Pedro s (p.reinoso). In my set up a Windows Domain Group was set up to manage DBA Admins access to the SQL servers. An individual was a member of the MyDomainSQL_Admin group but their personal SQL Login on one of the servers had been disabled. When we deleted the SQL Login the individual was able to connect based on the group credentials.

Answer 6

我有这个问题,是因为用户是母域的一部分,我只给他们一部分进入(前称“PARENTsomegroup”)。因此,这个群体是一个“地方”群体,而不是一个全球/全球群体。我的行文在我的儿童领域可以读到母领域地方团体的象征。

Answer 7

我有同样的问题:

用户成因的服务器接入验证失败,基础设施错误

我只是忘记允许用户阅读/制作数据库。我们为服务器上的每个网站创建了一个用户,而低排放用户需要读取网络文件、其自己的应用程序库和读者/作者在Sql服务器上查阅其特定目录。我原谅这一最后步骤,并在记录中传递这一模糊的信息。加上这些许可就解决了这一问题。

友情链接