SQL Server 2008 Windows 인증 로그인 오류 : 많은 수없는 도메인에서 로그인했습니다.
Management Studio를 사용하여 SQL Server 2008 인스턴스에 연결하려고 다음 오류가 발생합니다.
로그인 실패. 사용할 수없는 도메인에서 로그인하여 Windows 인증에 사용할 수 없습니다. (Microsoft SQL Server, 오류 : 18452)
문제없이 SQL 인증을 사용하여 로그인 할 수 있습니다. 이 오류가 갑자기 발생했습니다. 혼합 모드 인증이 있습니다.
누구든지 이것에 대한 경험이 있습니까?
추가 정보 : Windows 2003 Server에서 64 비트 버전의 SQL Enterprise Edition
그것이 일어날 수있는 수있는 이유는 (방금 나에게 일어난) ... 사용자의 암호가 성공적으로 종료되었습니다. 서버로 원격으로 이동하려고 시도하고 비밀번호를 변경 한 메시지가 표시 될 때까지이를 알지.
나에게 이것은 빈 drivers/etc/hosts파일을 편집 하고 로컬 웹 사이트에 대한 항목을 추가했을 때 추가를 무시 했을 때 발생했습니다.127.0.0.1 localhost
이 문제는 Active Directory 서버가 다운되어 Windows 계정을 인증 할 수 없었기 때문에 발생했습니다. 도와 주셔서 감사합니다.
이 문제는 다른 사람들을 위해, 나는 호스트 파일을 가지고 있습니다.
127.0.0.1 localhost
127.0.0.1 customname
그리고 나는 이것이 필요했습니다.
127.0.0.1 localhost
127.0.0.1 localhost customname
"이 문제는 Active Directory 서버가 다운되어 Windows 계정을 인증 할 수 없었기 때문에 발생했습니다."
"물론 -AD를 사용할 수없는 경우 Kerberos 인증이 NTLM으로 폴백 많음 (도메인 계정 자격 증명이 로컬로 캐시 된 AD / Kerberos를 사용할 수없는 경우에도 로그인 할 수 있습니다.)이 실패에 대한 동시 조건 :
- SQL Server가 로컬이 아닙니다 (다른 시스템에 있음)
- 트러스트는 "Kerberos 만"으로 구성됩니다.
또는 기타 특정 보안 네트워크 / 서버 / AD / 컴퓨터 구성
내 로컬 컴퓨터의 서버 인스턴스에 대한 문제가있는 호스트 파일에서 "localhost"이외의 다른 것 127.0.0.1을 가리키고 있기 때문에 발생했습니다. 필자의 경우이 문제를 해결하는 두 가지 방법이 있습니다.
- 호스트 파일에서 127.0.0.1을 주제 항목을 지우십시오.
- 호스트 파일에서 127.0.0.1을 다른 이름 대신 "localhost"를 사용하십시오.
* 이것은 로컬 상자에서 SQL Server 인스턴스를 실행하고 동일한 컴퓨터에서 액세스했을 때만 시도했습니다.
다른 도메인 \ 사용자의 VPN에 연결되어 있지 않은지 확인하십시오 . 또는 반대로, 만든다 반드시이 되어 그 필요한을 구석으로 인 경우, 연결.
RUNAS 명령을 사용하여 다른 유효한 로그인을 이용 하세요
runas /user:domain\user “C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\ssmsee.exe”
runas /user:domain\user “C:\WINDOWS\system32\mmc.exe /s \”C:\Program Files\Microsoft SQL Server\80\Tools\BINN\SQL Server Enterprise Manager.MSC\”"
runas /user:domain\user isqlw
저에게는 SQL 데이터베이스 자체에 사용하려는 역할이있는 장애 때문입니다. 잠금 계정을 암호 시도로 인해 발생합니다.
좋아, 나로부터 완전히 대답합니다. VM VirtualBox에서 호스팅되는 개발 환경 에서이 오류가 발생했습니다. 3 대의 서버; SharePoint, SQL DB 및 도메인 컨트롤러. SharePoint 서버가 구성 데이터베이스에 없습니다. SA 인증을 사용하는 SQL 인증을 위해 ODBC를 통해 강화할 수 있습니다. Windows 인증은 사용할 수 없습니다. 그러나 해당 사용자는 SQL 서버 자체에서 SSMS에 행복하게 로그인합니다. ODBC는 더 나은 오류 메시지를 얻었습니다 SQL 서버에서 실패한 로그인 메시지를 확인하여 다음과 같이했습니다.
select text from sys.messages where message_id = '18452' and language_id = 1033
시스템 관리자 중 한 사람에게 도움을 요청하고 약 5 분 동안 내가 보낸 몇 개의 스크린 샷을보고 진단 때문에 점을 인정할 수 없습니다. 도메인 컨트롤러의 시계가 잘못 설정되었습니다! 믿을 수 없었습니다. 서버는 호스트 전용 많은 것을 위해 설정되어 있으므로 시계를 동기화 할 인터넷이 있습니다. 또한 시스템이 작동 중임을 알았을 때 이전 스냅 샷으로 롤백해도 문제가 해결되지 않은 이유를 설명합니다.
편집 : 서버에 게스트 추가를 설치하면 게스트 시계가 호스트와 동기화됩니다.
jTDS 드라이버에 USENTLMV2라는 설정이 기본적으로 false로 설정되어 있습니다. 내 db 소프트웨어 (DBVisualizer)에서 'true'로 설정하면 해결되었습니다.
암호를 변경하는 동안 이미 로그인 한 SSMS 세션에서 다른 SQL Server에 연결할 때 상황이 나타날 수 있습니다. 관련된의 이벤트는 다음과 가변적입니다.
- RDP에서 서버 A로 (SQL Server), SSMS를 자주 로그인
- 동일한 도메인에서 RDP를 Server-B로 전환하고 비밀번호 변경
- 서버 A의 RDP 세션으로 돌아가고 SSMS를 통해 AlwaysOn 가용성 그룹에 다른 DB를 추가합니다. "신뢰할 수없는 도메인"-로그인 오류가 발생합니다
해결 비용 로그 오프했다가 다시 로그인하십시오.
루프백 확인 설정을 조정하는 컴퓨터에서 문제를 해결했습니다.
- Windows 보관을 편집하십시오. 시작 –> 실행> Regedit
- HKLM \ System \ CurrentControlSet \ Control \ LSA로 이동하십시오.
- “DisableLoopbackCheck”라는 DWORD 값을 추가하십시오.
- 이 값을 1로 설정하십시오
로컬에서 사용 하는 사용자 이름에 대해 오해를 받을 수 있습니다 . Windows 10 Home의 경우였습니다. 제어판에서 사용자를 보면 usrpc01 이라는 이름이 표시 됩니다. 그러나를 입력 net config workstation하면 사용자 이름이 spc01 인 것처럼 보입니다 . 누군가 사용자 이름을 변경 한 것 같지만 내부 이름은 변경되지 않았습니다.
Windows 사용자 이름 (및 C:\Users원래 내부 이름을 참조하는 아래의 폴더 이름)을 수정하는 방법을 모르기 때문에 DB 서버에 새 사용자 계정을 추가했습니다.
도메인 계정에서 SQL Server 2008에 로그인하려고했습니다. SQL Server 2008은 도메인의 일부가 아닌 다른 작업 그룹 컴퓨터에서 호스팅됩니다. 이상하게 들리 겠지만 SQL Server 2008이 실행되는 작업 그룹 서버에서 시스템 속성 | 컴퓨터 이름 (탭) | 변경 (버튼) | 컴퓨터 이름 변경 | 자세히 ... (버튼) "이 컴퓨터의 기본 DNS 접미사"(비어 있으므로 네트워크에 대한 원하는 접미사 입력)를 입력하고 "도메인 멤버십 변경시 기본 DNS 접미사 변경"상자를 선택합니다. 이로 인해 SQL Server 2008에 로그인 할 때 Windows 인증 프로세스가 완료되었습니다.
최신 Windows에서이 작업을 수행하려면 netonly를 사용해야했습니다.
runas /netonly /user:domain\user "C:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn\ManagementStudio\ssms.exe"
또 다른 이유> 누군가가 기본 SQL 사용자의 암호를 변경했습니다.
이것은 몇 분 전에 새 도메인 컨트롤러로 전환하여 나에게 일어났습니다 ...
호스트 파일에 잘못된 항목이 있습니다. C:\Windows\System32\drivers\etc
[Microsoft][SQL Server Native Client 11.0][SQL Server]Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.
아래와 같은 항목이 있는지 확인하십시오.
127.0.0.1 localhost
127.0.0.1 localhost servername
"127.0.0.1"을 가리키는 SQL Server 인스턴스의 별칭을 사용하고있었습니다. 대신 "localhost"로 변경하는 것이 트릭이었습니다.
Sql 서버가 도메인의 일부가 아닌 서버에서 실행 중이고 연결 문자열에서 Integrated Security = True와 함께 완전히 정규화 된 도메인 이름 (예 : xyz.mypc.com)을 사용하는 경우 다음 중 하나를 사용하도록 전환해야 할 수 있습니다. IP 주소, MachineName (SERVER01) 또는 로컬에서 호스팅되는 경우 점 (.)
이것은 나를 위해 일했으며 fqdn을 사용하면 위의 오류가 발생했습니다.
Windows 인증을 사용하려면 두 컴퓨터가 동일한 도메인에 있어야합니다. 관리 스튜디오가 현재 자격 증명을 전달하고 SQL 상자에서 인증 할 수 있도록하기 위해
나를 위해 도메인에서 연결을 끊고 (작업 그룹 / 도메인 변경) 다시 연결해야합니다.
또 다른 가능한 이유 : DB 서버에 새로 생성 된 로컬 계정에 "다음 로그인시 사용자가 비밀번호를 변경해야 함"플래그가 설정되었습니다.
저를 위해 수정 된 사항은 다음과 같습니다. 네트워크 연결 속성 "인터넷 프로토콜 버전 4 (TCT / IPv4)"를 클릭합니다. "속성"버튼을 클릭합니다. "고급"버튼을 클릭합니다. "DNS"탭을 선택합니다. "이 연결에 대한 DNS 접미사"의 텍스트를 삭제합니다.
SQL 서버에도 원격으로 연결할 수 없었습니다. 동일한 도메인에있는 SQL 서버와 원격 서버 모두. 그리고 며칠 전에 암호 변경 요청을 받았습니다. SQL 서버와 SQL 서버에 액세스하려는 원격 서버를 모두 다시 시작하면 트릭이 발생했습니다.
우리의 경우 개발자가 자신의 계정으로 응용 프로그램 풀을 실행하고 자신의 암호를 재설정했지만 응용 프로그램 풀에서 변경하는 것을 잊었다는 사실이었습니다. 어 ...
제 경우에는 도메인 컨트롤러에서 서버가 비활성화되었습니다. Active Directory의 COMPUTERS OU로 이동하여 서버를 마우스 오른쪽 단추로 클릭하고 활성화 한 다음 SQL 서버에서 gpupdate / force를 수행했습니다. 잠시 시간이 걸렸지 만 마침내 작동했습니다.
제 경우에는 호스트 파일에서 컴퓨터 이름이 이전 IP로 하드 코딩되어 있습니다. 이전 IP를 새 IP로 교체하면 문제가 해결됩니다.
호스트 파일 위치
Windows 드라이브 : \ Windows \ System32 \ drivers \ etc \ hosts
159.xx.xx.xxx MachineName 수정 완료
위의 어느 것도 나를 위해 일하지 않았습니다. 내가해야 할 일은 : 로그인 화면의 SQL Server Management Studio에서 옵션 >>을 선택하고 네트워크 섹션에서 네트워크 프로토콜을 명명 된 파이프로 변경합니다.
또한 <default>설정을 사용하여 작동하도록하려면 무선 네트워크를 비활성화해야했습니다 (기기도 유선 LAN에 연결되어 있음).
내 수정 사항은 web.config 파일을 변경하여 SQL 연결을위한 새 서버 이름과 연결하는 것이 었습니다 (IT Security가 개발 상자에서 netdom 이름을 변경했습니다.
'IT' 카테고리의 다른 글
| PHP에서 POST를 통해 동일한 이름을 가진 여러 입력 (0) | 2020.08.03 |
|---|---|
| SQL이 null이고 = null (0) | 2020.08.02 |
| Visual Studio의 "정의로 이동"은 메타 데이터 만 표시됩니다. (0) | 2020.08.02 |
| MSTest 테스트 실행 중 Console.Out에 쓰는 방법 (0) | 2020.08.02 |
| if-return-return 또는 if-else-return을 사용하는 것이 더입니까? (0) | 2020.08.02 |