none
域用户登录SQL 2005 RRS feed

  • 问题

  • 我在Windows 2003域中的成员服务器上安装了SQL 2005,并且在域中创建了一个域本地组DL和全局组G,将一个用户U1加入G,并将G加入DL。在SQL 2005上通过SQL Server Management Studio中创建一个Windows“登录”账户,添加域本地组DL。即将域本地组DL作为SQL 2005的授权登录账户。则用U1登录SQL 2005的SQL Server Management Studio,提示“无法连接SQL,……错误号:18456”。但直接将一个域用户U2作为SQL 2005的登录账户,使用SQL Server Management Studio登录SQL没问题。
    求助,怎么能使直接加入SQL登录的域用户组中的用户成功登录SQL Server Management Studio。
    谢谢!
    2009年6月20日 11:38

答案

  • Hi 青青菩提树:

    18456错误为登录失败。登录失败还有很多其它相关信息:

    2006-02-27 00:02:00.34 Logon     Error: 18456, Severity: 14, State: 8.

    2006-02-27 00:02:00.34 Logon     Login failed for user '<user name>'. [CLIENT: <ip address>]

    最重是的信息是State. 以下是关于state的相关错误,请确认您的错误State.

    ERROR STATE

    ERROR DESCRIPTION

    2 and 5

    Invalid userid

    6

    Attempt to use a Windows login name with SQL Authentication

    7

    Login disabled and password mismatch

    8

    Password mismatch

    9

    Invalid password

    11 and 12

    Valid login but server access failure

    13

    SQL Server service paused

    18

    Change password required



    您的操作是正确的。猜测您的错误信息中State应该是为11、12,即,在SQL Server 方面的登录配置信息依然有问题,请尝试使用以下步骤来确认问题:
    1.添加G为登录账号,确认这个情况下,U1账号是否可以正常登录。
    2.如果步骤1正常,再次添加DL至登录账号,确认是否正常。

    Best regards,
    Jin Chen 

    Jin Chen - MSFT
    2009年6月20日 14:05
    版主

全部回复

  • Hi 青青菩提树:

    18456错误为登录失败。登录失败还有很多其它相关信息:

    2006-02-27 00:02:00.34 Logon     Error: 18456, Severity: 14, State: 8.

    2006-02-27 00:02:00.34 Logon     Login failed for user '<user name>'. [CLIENT: <ip address>]

    最重是的信息是State. 以下是关于state的相关错误,请确认您的错误State.

    ERROR STATE

    ERROR DESCRIPTION

    2 and 5

    Invalid userid

    6

    Attempt to use a Windows login name with SQL Authentication

    7

    Login disabled and password mismatch

    8

    Password mismatch

    9

    Invalid password

    11 and 12

    Valid login but server access failure

    13

    SQL Server service paused

    18

    Change password required



    您的操作是正确的。猜测您的错误信息中State应该是为11、12,即,在SQL Server 方面的登录配置信息依然有问题,请尝试使用以下步骤来确认问题:
    1.添加G为登录账号,确认这个情况下,U1账号是否可以正常登录。
    2.如果步骤1正常,再次添加DL至登录账号,确认是否正常。

    Best regards,
    Jin Chen 

    Jin Chen - MSFT
    2009年6月20日 14:05
    版主
  • sqlserver的errorlog会记录登陆失败的具体原因,你查看一下。
    贴出来分析分析.


    SQL SERVER Engine Test
    2009年6月20日 16:19
    版主
  • 在SQL组你给DL组assign 了什么role?貌视DL组权限有问题。

    2009年6月22日 2:54
  • 将G加为登录账户后,U1也不行,但U1直接加为登录账户却可以!
    2009年6月24日 8:02
  • 没有加其他任何角色,就是默认的public。
    2009年6月24日 8:03
  • 可以具体的错误信息贴出来吗? 在errorlog里
    SQL SERVER Engine Test
    2009年6月24日 8:13
    版主
  • 在管理工具—用戶組—Administrators組里(添加域的組/或賬號) 添加就OK了
    對應數據庫的"BUILTIN\Administrators",要控制權限時,樓主最好通過數據庫賬號控制

    怎么能使直接加入SQL登录的域用户组中的用户成功登录?
    ------------
    在數據庫登陸賬號,選擇windows賬號,賬號輸入"域的組"



    ROY WU(吳熹 )
    2009年6月24日 10:11
    版主
  • 日志:
    源       消息
    登录    Login failed for user 'PUNWAR\u1'. [客户端:<local machine>]
    登录    错误:18456,严重性:14,状态:11


    另外,全局组G直接加入为SQL Server 2005的登录账户,u1能登录成功了。但是G加入域本地组DL,再将DL授予SQL的登录账户,u1还是不能登录成功。SQL日志如上所示。

    此外,不考虑使用SQL的本地用户组的解决方案。谢谢中国风。
    2009年6月25日 2:54
  • Yes, sql has hard time to deal with nested group.

    2009年6月25日 2:58
  • 是不能处理嵌套组,还是很难处理嵌套组?恳请明确!谢谢rmiao。
    2009年6月25日 3:23
  • Sometime works sometime not, we usually don't do that.
    2009年6月25日 15:27
  • 呵呵呵,这样的随机性也太大了。微软有点雷人了!总之还是谢谢您了!
    2009年6月26日 9:06
  • 我主要还是想实现AGDLP的组嵌套授权访问SQL!谢谢!
    2009年6月26日 9:07