SQL Server 2008 Windows Auth Login Error: Login dari domain tidak tepercaya

Ketika mencoba untuk menyambung ke SQL Server 2008 Instance menggunakan Management Studio, saya mendapatkan kesalahan berikut:

Gagal masuk. Proses masuk dari domain tidak tepercaya dan tidak dapat digunakan dengan otentikasi Windows. (Microsoft SQL Server, Kesalahan: 18452)

Saya bisa login menggunakan SQL Authentication tanpa masalah. Saya mendapatkan kesalahan ini secara tiba-tiba. Saya mengaktifkan Autentikasi Mode Campuran.

Apakah ada yang punya pengalaman dengan ini?

Info Tambahan: Versi 64-bit dari SQL Enterprise Edition Di Windows 2003 Server

Alasan lain ini mungkin terjadi (baru saja terjadi pada saya) ... adalah kata sandi pengguna kedaluwarsa. Saya tidak menyadarinya sampai saya mencoba melakukan remote ke server yang sebenarnya dan diminta untuk mengubah kata sandi saya.

Bagi saya, ini terjadi ketika saya mengedit drivers/etc/hostsfile kosong , dan menambahkan entri untuk situs web lokal, tetapi lupa menambahkan127.0.0.1 localhost

Masalah ini disebabkan oleh Server Direktori Aktif turun, yang tentu saja tidak dapat mengotentikasi akun Windows. Terima kasih atas bantuannya.

Untuk siapa pun yang mengalami ini, saya memiliki ini di file host saya:

127.0.0.1   localhost
127.0.0.1   customname

dan saya membutuhkannya seperti ini:

127.0.0.1   localhost
127.0.0.1   localhost   customname

"Masalah ini disebabkan oleh Active Directory Server yang down, yang tentu saja tidak dapat mengotentikasi akun Windows"

Ini bukan "tentu saja - karena jika AD tidak tersedia maka otentikasi Kerberos kembali ke NTLM (kredensial akun domain di-cache secara lokal, seseorang dapat login dengannya bahkan jika AD / Kerberos tidak tersedia). Saya rasa Anda mungkin memiliki 2 kondisi simultan untuk kegagalan ini terjadi:

• SQL Server tidak lokal (di komputer lain)
• Kepercayaan dikonfigurasi "hanya Kerberos"

atau konfigurasi jaringan / server / AD / mesin keamanan spesifik lainnya

Saya mengalami masalah ini untuk instance server di komputer lokal saya dan menemukan bahwa itu karena saya menunjuk ke 127.0.0.1 dengan sesuatu selain "localhost" di file host saya. Ada dua cara untuk memperbaiki masalah ini dalam kasus saya:

1. Hapus entri yang melanggar yang menunjuk ke 127.0.0.1 di file host
2. gunakan "localhost" sebagai ganti nama lain yang ada di file hosts yang menunjuk ke 127.0.0.1

* Ini hanya berfungsi untuk saya ketika saya menjalankan instance sql server di kotak lokal saya dan mencoba mengaksesnya dari mesin yang sama.

Pastikan Anda tidak terhubung ke VPN di domain \ pengguna lain . Atau, sebaliknya, pastikan Anda sedang terhubung, jika itu adalah apa yang dibutuhkan.

Saya memperbaiki masalah ini pada mesin yang menonaktifkan pengaturan pemeriksaan loopback:

1. Edit registri Windows: Mulai -> Jalankan> Regedit
2. Arahkan ke: HKLM \ System \ CurrentControlSet \ Control \ LSA
3. Tambahkan nilai DWORD yang disebut "DisableLoopbackCheck"
4. Setel nilai ini menjadi 1

coba gunakan login valid yang berbeda menggunakan perintah RUNAS

runas /user:domain\user “C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\ssmsee.exe” 

runas /user:domain\user “C:\WINDOWS\system32\mmc.exe /s \”C:\Program Files\Microsoft SQL Server\80\Tools\BINN\SQL Server Enterprise Manager.MSC\”" 

runas /user:domain\user isqlw 

Bagi saya, itu karena saya tidak menambahkan akun untuk memiliki peran yang ingin saya gunakan ke Database SQL itu sendiri. Dan juga karena upaya kata sandi yang buruk melalui masalah salin tempel mengunci akun.

Oke, benar-benar di luar sana jawaban dari saya. Saya mendapatkan kesalahan ini dari lingkungan pengembangan yang dihosting di VM VirtualBox. Tiga server; SharePoint, SQL DB, dan Pengontrol Domain. Server SharePoint tidak bisa menyambungkan ke database konfigurasi. Saya masih dapat terhubung melalui ODBC untuk otentikasi Sql menggunakan akun SA tetapi tidak otentikasi Windows. Tetapi pengguna tersebut akan dengan senang hati masuk ke SSMS di server sql itu sendiri. Saya mendapat pesan kesalahan yang lebih baik dari ODBC juga dan juga dengan memeriksa pesan masuk yang gagal di server sql:

select text from sys.messages where message_id = '18452' and language_id = 1033

Tidak dapat mengambil kredit untuk ini karena saya meminta bantuan salah satu Administrator Sistem Perusahaan dan dia mendiagnosisnya dalam waktu sekitar 5 menit setelah melihat beberapa tangkapan layar yang saya kirimkan kepadanya. Masalahnya adalah jam Pengontrol Domain tidak disetel dengan benar! Tidak bisa dipercaya. Server diatur untuk jaringan Hanya Host, jadi tidak ada internet untuk menyinkronkan jam. Itu juga menjelaskan mengapa memutar kembali ke snapshot sebelumnya ketika saya tahu sistem berfungsi tidak menyelesaikan masalah.

Edit: Menginstal Penambahan Tamu di server menyinkronkan jam tamu dengan tuan rumah.

Ada pengaturan pada driver jTDS yang disebut USENTLMV2 yang disetel ke false secara default. Mengatur ini ke 'benar' di perangkat lunak db saya (DBVisualizer) menyelesaikannya.

Skenario lain di mana Anda mungkin melihat ini adalah ketika Anda mencoba untuk menyambung ke server SQL lain dari sesi SSMS yang sudah masuk saat Anda mengubah kata sandi. Urutan acara mungkin seperti ini:

1. RDP ke Server-A (SQL Server Anda), buka SSMS dan login
2. RDP ke Server-B di domain yang sama dan ubah sandi Anda
3. Kembali ke sesi RDP di Server-A dan melalui SSMS, coba tambahkan DB lain ke grup ketersediaan AlwaysOn yang ada. Saat menghubungkan ke replika, Anda mendapatkan "domain tidak tepercaya" -login-error

Untuk mengatasinya, cukup logoff dan login kembali

Anda mungkin salah paham tentang nama pengguna yang Anda gunakan secara lokal. Itu adalah kasus saya di Windows 10 Home. Ketika saya melihat pengguna di panel kontrol, saya melihat nama usrpc01 . Namun saat saya mengetik net config workstation, ternyata nama pengguna tersebut adalah spc01 . Sepertinya seseorang mengganti nama pengguna, tetapi nama internal tetap tidak berubah.

Tidak tahu cara memperbaiki nama pengguna windows (dan nama folder di bawah C:\Users, yang juga mengacu pada nama internal asli), saya menambahkan akun pengguna baru di server db saya.

Saya telah mencoba masuk ke SQL Server 2008 dari akun domain. SQL Server 2008 di-host di komputer grup kerja berbeda yang bukan merupakan bagian dari domain. Aneh kedengarannya, di server grup kerja tempat SQL Server 2008 berjalan, saya harus pergi ke System Properties | Nama Komputer (tab) | Ubah (tombol) | Perubahan Nama Komputer | Lainnya ... (tombol) dan masukkan "Akhiran DNS primer komputer ini" (kosong, jadi masukkan sufiks yang diinginkan untuk jaringan Anda) dan centang kotak "Ubah sufiks DNS primer saat keanggotaan domain berubah". Ini memungkinkan proses otentikasi Windows selesai saat masuk ke SQL Server 2008.

Saya harus menggunakan internet hanya agar ini berfungsi pada Windows modern:

runas /netonly /user:domain\user "C:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn\ManagementStudio\ssms.exe"

Alasan lain> seseorang mengubah kata sandi untuk pengguna SQL default

ini terjadi pada saya beberapa menit yang lalu dengan beralih ke pengontrol domain baru ...

Saya memiliki entri yang salah di file host di bawah C:\Windows\System32\drivers\etc

[Microsoft][SQL Server Native Client 11.0][SQL Server]Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.

Pastikan ada entri seperti di bawah ini

127.0.0.1   localhost
127.0.0.1   localhost   servername

Saya menggunakan alias untuk instance SQL Server yang mengarah ke "127.0.0.1". Menggantinya menjadi "localhost" malah berhasil.

Jika Server Sql Anda berjalan di server yang bukan bagian dari domain dan dalam string koneksi Anda menggunakan nama domain yang sepenuhnya memenuhi syarat (misalnya xyz.mypc.com) dengan Keamanan Terintegrasi = Benar, Anda mungkin harus beralih menggunakan salah satu alamat IP, Nama Mesin (SERVER01), atau titik (.) jika dihosting secara lokal.

Ini berhasil untuk saya, menggunakan fqdn menghasilkan kesalahan di atas.

untuk mengaktifkan otentikasi windows, kedua komputer harus berada di domain yang sama. untuk memungkinkan studio manajemen meneruskan kredensial saat ini dan mengautentikasi di kotak sql

Bagi saya, saya harus memutuskan (mengubah grup kerja / domain) dari Domain dan menghubungkan kembali.

Dan kemungkinan alasan lain: Akun lokal yang baru dibuat di DB Server memiliki: "Pengguna harus mengubah kata sandi saat Login berikutnya".

Inilah yang memperbaikinya untuk saya: Properti koneksi jaringan Klik: "Internet Protocol Version 4 (TCT / IPv4)". Klik tombol "Properties". Klik tombol "Advanced". Pilih tab "DNS". Hapus teks dalam "Akhiran DNS untuk koneksi ini".

Saya juga tidak dapat terhubung ke server SQL dari jarak jauh. Baik server SQL dan server jauh di mana dalam domain yang sama. Dan saya telah diminta untuk mengubah kata sandi beberapa hari sebelumnya. Memulai ulang server SQL dan server jarak jauh tempat saya mencoba mengakses server SQL melakukan trik untuk saya.

Dalam kasus kami, itu adalah fakta bahwa pengembang menjalankan kumpulan aplikasi dengan akunnya sendiri, dan telah menyetel ulang kata sandinya tetapi lupa untuk mengubahnya di kumpulan aplikasi. Duh ...

Dalam kasus saya, server telah dinonaktifkan di pengontrol domain. Saya masuk ke OU KOMPUTER di direktori Aktif, klik kanan di server, aktifkan, lalu lakukan gpupdate / force dari SQL server. Butuh beberapa saat, tetapi akhirnya berhasil.

Dalam kasus saya, dalam file host, nama mesin dikodekan dengan IP lama. Saya mengganti IP lama dengan yang baru, masalah teratasi.

Lokasi file host

WindowsDrive: \ Windows \ System32 \ drivers \ etc \ hosts

Modifikasi dilakukan 159.xx.xx.xxx MachineName

Semua hal di atas tidak berhasil untuk saya. Yang harus saya lakukan adalah: Di SQL Server Management Studio pada layar login, pilih Opsi >> Di bagian Jaringan, ubah protokol Jaringan ke Pipa Bernama.

Juga, apa yang harus saya lakukan untuk membuatnya bekerja dengan <default>pengaturan adalah menonaktifkan jaringan nirkabel (mesin juga terhubung ke LAN kabel).

Perbaikan saya adalah mengubah file web.config agar berkorelasi dengan nama server baru saya untuk Koneksi SQL (Keamanan TI baru saja melakukan penggantian nama netdom pada kotak pengembangan saya.