none
信頼関係接続エラーについて RRS feed

  • 質問

  • はじめて投稿いたします。宜しくお願いいたします。

     

    社内でSQLServer2005を使い、ネットワーク構築をしようとしているのですが、クライアントからサーバー上のSQLServerに

    接続しようとすると、「ユーザー’はログインできませんでした。このユーザーはSQLServerの信頼関係接続と関連付けられていません (Microsoft SQLServer、Error:18452)」というメッセージが出て、接続出来ません。

     

    クライアントからは、“SQL Server Management Studio Exspress”にて、Windows認証で接続しようとしています。

    ユーザーは、Administrator権限のユーザーですので、どうしてWindows認証で接続できないのか分かりません。

     

    また、「サービスと接続のセキュリティ構成」にて、リモート接続を許可(TCP/IPおよび名前付きパイプを使用する)して、

    SQL Browserも自動実行にしています。

     

    どのようにすれば、信頼関係が構築できて、SQLServerに接続できるのでしょうか。

     

    御教授、宜しくお願いいたします。

     

     

    2008年10月25日 10:25

回答

  • trapemiyaさんの説明の補足になります。

    初心者と想定して、正確さよりもわかりやすさを優先した説明です。

    Windows認証を行うアカウントのユーザ権限のチェックは、当然(クライアント上での権限ではなく)サーバー上での権限を使用します。なので、trapemiyaさんの質問が重要になってきます。

     

    具体的には、クライアントPCのアカウントXがあるとします。

    アカウントXはクライアント上でAdminグループに所属しています。

    SQL Server2005が動いているWindowsサーバ上では、どのグループにも所属していません。

    この場合、アカウントXはSQL Server2005にWindows認証でログインできません。

    なぜなら、アカウントXはクライアント上ではAdminでも、サーバから見た場合、どこの誰かもわからない外部のアカウントなので信頼できない状態だからです。

    しかし、アカウントXをWindwosサーバ上でAdomin権限に所属させるとSQL Server2005にWindows認証できるようになります。この時、アカウントXはサーバのAdmin権限を保持しているから信頼できると判断されるわけです。

    (ただ、Admin権限は与えすぎなので、適切なグループを作成した方が良いです。)

     

     

    クライアントアカウントをWinサーバのAdminグループに所属させるには、ActiveDirectory環境なら以下の方法でできます。

    1. コントロールパネル → コンピュータの管理 → グループ
    2. アドミンを選択し、右クリック、「グループに追加」
    3. 追加ボタンを選択
    4. 「場所」を選択し、クライアントPCを選択
    5. ユーザーを入力し「OK」

     

    ActiveDirectory環境じゃない場合は、多分無理だった気がします。(要確認)

    なので、SQL Server認証を使うことになります。

    その場合は、認証用アカウントの作成と、認証モードを混在モードに変更する必要があります。

    2008年10月25日 17:23

すべての返信

  • そのユーザーはSQL Server 2005が存在するサーバーにWindowosのユーザーとしてログイン可能なのでしょうか? ログインできる場合、そのユーザーはSQL Server 2005が存在するサーバー上でAdministratorsグループに属しているのでしょうか?

    2008年10月25日 11:37
  • trapemiyaさんの説明の補足になります。

    初心者と想定して、正確さよりもわかりやすさを優先した説明です。

    Windows認証を行うアカウントのユーザ権限のチェックは、当然(クライアント上での権限ではなく)サーバー上での権限を使用します。なので、trapemiyaさんの質問が重要になってきます。

     

    具体的には、クライアントPCのアカウントXがあるとします。

    アカウントXはクライアント上でAdminグループに所属しています。

    SQL Server2005が動いているWindowsサーバ上では、どのグループにも所属していません。

    この場合、アカウントXはSQL Server2005にWindows認証でログインできません。

    なぜなら、アカウントXはクライアント上ではAdminでも、サーバから見た場合、どこの誰かもわからない外部のアカウントなので信頼できない状態だからです。

    しかし、アカウントXをWindwosサーバ上でAdomin権限に所属させるとSQL Server2005にWindows認証できるようになります。この時、アカウントXはサーバのAdmin権限を保持しているから信頼できると判断されるわけです。

    (ただ、Admin権限は与えすぎなので、適切なグループを作成した方が良いです。)

     

     

    クライアントアカウントをWinサーバのAdminグループに所属させるには、ActiveDirectory環境なら以下の方法でできます。

    1. コントロールパネル → コンピュータの管理 → グループ
    2. アドミンを選択し、右クリック、「グループに追加」
    3. 追加ボタンを選択
    4. 「場所」を選択し、クライアントPCを選択
    5. ユーザーを入力し「OK」

     

    ActiveDirectory環境じゃない場合は、多分無理だった気がします。(要確認)

    なので、SQL Server認証を使うことになります。

    その場合は、認証用アカウントの作成と、認証モードを混在モードに変更する必要があります。

    2008年10月25日 17:23
  • 御教授有難うございました。

    早速試してみます。

    今後とも宜しくお願いします。

     

     

    2008年10月27日 0:50