Die Anmeldung stammt von einer nicht vertrauenswürdigen Domäne - Domäneneinrichtung mit Anmeldung auf Computerebene

2413
Aaron Bertrand

Ich habe eine SQL Server 2008 R2-Datenbank, zu der ich eine Verbindung mit ADO.NET herstellen möchte, wobei integrierte Sicherheit in der Verbindungszeichenfolge verwendet wird.

Die Datenbank befindet sich auf einem 64-Bit-Windows Server 2003-Computer. Der Client ist ein 64-Bit-Computer mit Windows 7 Enterprise.

Der spezifische Fehler, den ich von SQL Server erhalte, lautet:

Die Anmeldung stammt von einer nicht vertrauenswürdigen Domäne und kann nicht mit der Windows-Authentifizierung verwendet werden

Der Computer wird als Windows-Konto auf dem SQL Server als hinzugefügt DOMAIN.edu\ComputerName$und verfügt über vollständige Berechtigungen für die Zieldatenbank.

Server und Client sind Teil derselben Active Directory-Domäne. Die Computer können über Remote Desktop miteinander kommunizieren. Der Client-Computer kann Netzwerkfreigaben auf dem Server-Computer sehen, daher glaube ich nicht, dass die Netzwerkverbindung ein Problem darstellt.

Ich hatte kein Problem mit diesem Setup, als sich die SQL Server 2008 R2-Datenbank auf einem 64-Bit-Computer mit Windows XP Professional befand und der Client derselbe Computer war.

Was kann ich noch überprüfen oder ändern, damit mein aktuelles Setup für die Authentifizierung auf Maschinenebene funktioniert?

2

1 Antwort auf die Frage

1
Katherine Villyard

Dies ist wirklich mehr eine AD-Frage als eine SQL-Frage, aber ...

Wen läuft die Anwendung als und was versuchen Sie zu tun?

Wenn Sie angeben, dass DOMAIN \ computername $ über vollständige Berechtigungen verfügt, implizieren Sie, dass LocalSystem (NT Authority \ System) oder NetworkService das Konto ist, das diesen Prozess ausführt.

http://msdn.microsoft.com/en-us/library/ms684190%28VS.85%29.aspx

(In der Regel wird empfohlen, ein Dienstkonto zu verwenden oder einzelnen Anmeldungen Berechtigungen zu erteilen.)

Wenn Sie angegeben haben, dass der Prozess stattdessen als LocalService ausgeführt wird, werden die Anmeldeinformationen des Computers nicht übergeben.

Verwandte Probleme