Windows認証でSQL Server 2008 R2にログインできない
Windows認証を使用してSQL Server(2008 R2)に接続しようとすると:
私はできない:
Windows Application イベントログを確認すると、エラーが見つかりました。
ユーザー「AVATOPIA\ian」のログインに失敗しました。理由:トークンベースのサーバーアクセス検証がインフラストラクチャエラーで失敗しました。以前のエラーを確認してください。 [クライアント:]
- ログ名:アプリケーション
- ソース: MSSQLSERVER
- イベントID: 18456
- レベル:情報
- ユーザー: AVATOPIA\ian
- OpCode:
- タスクカテゴリ:ログオン
windows認証を使用してコンピューター自体にログインできます。 localWindows Administratorアカウントを使用してSQL Serverにログインできます。
Windows認証を使用して、ドメイン上の他の8つのSQL Serverに接続できます。これだけ、ウィッチだけが 2008 R2 が失敗しているものです。 ** 2008 R2 *のバグだと思います。
注: iは、Windows認証を使用してローカルまたはリモートでログオンできません。 SQL Server認証を使用してローカルおよびリモートでログインできます。
更新
注: Windows認証を使用して接続するスタンドアロンアプリケーションであるSQL Server Management Studioに限定されません。
不合格:
注: other (SQL Server 2008 R2以外のマシン)に問題なく接続できるため、クライアントの問題ではありません。
sQL Server 2008 R2が 壊れている-デフォルト である理由を説明する技術情報またはナレッジベースの記事があるはずですが、見つかりません。
アップデート2
マット SQL Server 2008 R2がデフォルトで 壊れるようにMicrosoftが行った変更を理解します :
管理者は管理者ではなくなりました
あとは、管理者を管理者にする方法を理解するだけです。
最近の1日、Microsoftの「デフォルトで壊れた」イニシアチブに関する変更のリストを開始します。
問題を再現する手順
sysadmin 固定サーバーロールにグループを追加するにはどうすればよいですか?うまくいかない手順は次のとおりです。
追加をクリックします:
![enter image description here]()
Object Types をクリックします。
![enter image description here]()
グループを追加する権限がないことを確認します。
![enter image description here]()
[〜#〜] ok [〜#〜] をクリックします。
選択するオブジェクト名を入力してください、
Administratorsと入力します:![enter image description here]()
Check Names をクリックし、グループの追加が許可されていないことを確認します。
![enter image description here]()
Cancel をクリックします。
Browse...をクリックし、グループを追加できないことを確認します。
![enter image description here]()
sysadmin ロールにグループを追加していないはずです。
追加情報
SQL Server Management Studioは管理者として実行されています。
![enter image description here]()
SQL ServerはWindows認証を使用するように設定されています。
![enter image description here]()
saと他の唯一のsysadminドメインアカウントの両方でSQLにログインしているときに試しました(信じられない人のためにスクリーンショットを提供できます)
@ squillmanがソリューションを提供 は別の質問です。
これは、SQL Server 2008および将来の製品の既知の問題です。修正は実行することです:
CREATE LOGIN [BUILTIN\Administrators] FROM WINDOWS
go
sp_addsrvrolemember
@LogiName='BUILTIN\Administrators',
@RoleName='sysadmin'
重要な点は、「グループ」をサーバーの役割に直接追加できないことです。 「グループ」に「ログイン」forを追加する必要があります。次に、その「ログイン」を追加できます。
例えば失敗:
BUILTIN\Administrators->sysadmin
作品:
BUILTIN\Administrators-> BUILTIN\Administrators->sysadmin
Mattが述べているように、使用しているWindowsログインはセットアップされていないため、sysadmin固定サーバーロールのメンバーであるログインを使用してログインを追加する必要があります。
SQL Server 2008 R2インスタンスに接続するだけの場合は、sysadmin固定サーバーロールのメンバーである必要はありません。
ところで、R2のインストール中に、sysadmin固定サーバーロールに追加する必要があるログインを指定できます。
PDATE-SQL Serverセキュリティでグループの追加を有効にする方法 
グループを含めた後、[ユーザーまたはグループの選択]ポップアップの[名前の確認]を使用して、グループ(存在する場合)を見つけることができます。
- SQLサーバーはPCとは異なるドメインにありますか
- ユーザーをsysadminロールとして追加しましたか?
(saとしてサーバーにログインするには-セキュリティに移動-ドメインユーザーが存在しない場合は追加します-ユーザーのプロパティを開きます-サーバーの役割に移動してsysadminを選択します)
ログインできるはずです。
インスタンスの名前がSQLEXPRESSの場合、サーバー名として。\ SQLEXPRESSまたは(local)\ SQLEXPRESSまたはyourMachineName\SQLEXPRESSを使用する必要があります-名前付きインスタンスがある場合は、サーバー名にインスタンスの名前を指定する必要があります。