Saya memiliki pengontrol domain Windows Server 2012 R2 dan server database (W2K12R2 / SQL Server 2012).
Sebagai grup usg diizinkan saya telah memberikan hak sysadmin "domain-admin" grup .
Tetapi entah bagaimana administrator domain tidak dapat terhubung ke SQL Server itu, tetapi ketika saya menambahkan pengguna domain-administrator secara langsung sebagai pengguna yang diizinkan itu tidak berfungsi. Direktori aktif tidak berfungsi. RDP-Login berfungsi. Apakah saya melewatkan sesuatu?
Adakah yang tahu bagaimana memberikan akses ke seluruh grup "domain-admin"?
Pesan kesalahan adalah:
Servername: SRV-DB Nomor Kesalahan: 18456 Schweregrad: 14 Status: 1 Baris Kode: 65536
Dalam log peristiwa dikatakan (diterjemahkan):
Kesalahan memeriksa akses server berbasis token dengan kegagalan infrastruktur.
Negara adalah "1". Saya masuk ke db-server dengan RDP sebagai domain-admin. Saya harus secara eksplisit memulai SSMS dengan "jalankan sebagai administrator". Maka saya dapat mengakses "localhost". Jika saya berhenti memulai SSMS sebagai admin maka saya tidak bisa melakukan itu. Saya pikir berada di grup "domain-admin" sudah cukup.
sumber
Jawaban:
Saya menemukan jawaban untuk masalah saya dalam jawaban ini oleh Remus Rusanu.
Sebagai admin domain yang terhubung ke SQL-Server-Host melalui Remote Desktop. Saya harus memulai SQL Server Management Studio secara eksplisit "sebagai administrator". (klik kanan -> jalankan sebagai administrator).
Jika SSMS tidak dimulai dalam mode administrator, login saat ini tidak dalam grup "builtin \ administrator". Itu masalahnya.
Itu berasal dari kontrol akses pengguna Windows (UAC). Jadi itu sebenarnya adalah "fitur" keamanan.
sumber
With UAC, applications and tasks always run in the security context of a non-administrator account, unless an administrator specifically authorizes administrator-level access to the system.
Mudah. Jika Anda dapat log masuk dengan kredensial lama (Administrator komputer lokal) Anda harus menggunakannya untuk mengakses Remote Desktop dan menggunakannya untuk menambahkan Administrator Domain Controller
sumber