Impossible de vous connecter à SQL Server 2008 R2 avec authentification Windows

Question

Lorsque j'essaie de vous connecter à SQL Server (2008 R2) à l'aide de l'authentification Windows:

enter image description here

je ne peux pas:

enter image description here

Vérification du journal Windows Application événement, je trouve l'erreur:

La connexion a échoué pour l'utilisateur 'Avatopia\Ian'. Raison: la validation d'accès au serveur basé sur les jetons a échoué avec une erreur d'infrastructure. Vérifiez les erreurs précédentes. [CLIENT: ]

Nom du journal: Application
Source: MSSQLSERVER
ID d'événement: 18456
Niveau: Information
Utilisateur: Avatopia\Ian
OPCODE:
Catégorie de tâche: Logon

je peux me connecter à l'ordinateur lui-même à l'aide de l'authentification Windows. Je peux me connecter à SQL Server à l'aide du local compte administrateur Windows.

Nous pouvons vous connecter à 8 autres serveurs SQL sur le domaine à l'aide de l'authentification Windows. Juste celui-ci, Whitch est le seul qui est 2008 R2 échoue. Alors je suppose que c'est un bug avec ** 2008 R2 *.

Remarque: Je ne peux pas connecter localement, ni à distance, à l'aide de l'authentification Windows. Je peux vous connecter localement et à distance à l'aide de l'authentification SQL Server.

Mettre à jour

Remarque: Il n'est pas limité à SQL Server Management Studio, applications autonomes qui se connectent à l'aide de l'authentification Windows:

enter image description here

échouer:

enter image description here

Remarque: Ce n'est pas un problème client, car nous pourrons connecter des machines FINE à Autres (non-SQL Server 2008 R2):

enter image description here

je suis sûr qu'il y a un article de la technote ou de la base de connaissances décrivant pourquoi SQL Server 2008 R2 est cassé par par défaut , mais je ne le trouve pas .

Mettre à jour 2

Matt Figure de la modification que Microsoft a fait pour que SQL Server 2008 R2 soit brisé par défaut :

Les administrateurs ne sont plus des administrateurs

enter image description here

Tout ce qui reste, c'est comprendre comment faire des administrateurs administrateurs.

L'un de ces jours où je vais commencer une liste de changements autour de l'initiative "Britis par défaut" de Microsoft.

Étapes pour reproduire le problème

Comment ajouter un groupe au rôle Sysadmin Fixe Server? Voici les étapes que j'essaie, cela ne fonctionne pas:

Cliquez Ajouter :
Cliquez Types d'objet :
Assurez-vous que vous n'avez aucune possibilité d'ajouter des groupes:

et cliquez sur [~ # ~] OK [~ # ~] .
Sous Entrez les noms d'objet à sélectionner , entrez Administrators:
Cliquez sur Vérifier les noms et assurez-vous que vous n'êtes pas autorisé à ajouter des groupes:

et cliquez sur Annuler .
Cliquez sur Parcourir ... , et assurez-vous que vous n'avez aucune possibilité d'ajouter des groupes:

Vous ne devriez toujours pas avoir ajouté de groupe au sysadmin rôle.

Information additionnelle

SQL Server Management Studio est en cours d'exécution en tant qu'administrateur:
SQL Server est défini pour utiliser l'authentification Windows:
essayé lorsqu'il est connecté à SQL avec sa et le seul autre compte de domaine Sysadmin (capture d'écran peut être fourni pour ceux qui ne croient pas)

Ian Boyd · Accepted Answer

@ Squillman a fourni la solution dans une question distincte.

Ceci est un problème connu avec SQL Server 2008 et les futurs produits. Le correctif est de courir:

CREATE LOGIN [BUILTIN\Administrators] FROM WINDOWS go sp_addsrvrolemember @LogiName='BUILTIN\Administrators', @RoleName='sysadmin'

Le point important étant qui ne peut pas ajouter directement un "groupe" à un rôle de serveur. Vous devez ajouter un "login" pour ce "groupe". Ensuite, vous pouvez ajouter que "Connexion":

par exemple. échoue :

BUILTIN\Administrators -> sysadmin

fonctionne :

BUILTIN\Administrators -> intégré\administrateurs -> sysadmin

jl. · Answer

Comme Matt a déclaré que la connexion Windows que vous utilisez n'a pas été configurée et que vous devrez l'ajouter avec un identifiant qui est membre du rôle de serveur fixe Sysadmin.

Vous n'avez pas besoin d'être membre du rôle de serveur fixe Sysadmin, à vous connecter simplement à votre instance SQL Server 2008 R2.

BTW, lors de l'installation R2, on est capable de spécifier la ou des identifiants à ajouter au rôle SYSADMIN fixe Server.

Mise à jour - Comment activer l'ajout de groupes dans SQL Server Security How to add a Windows group in SQL Server

Après inclure des groupes, vous pouvez les trouver (s'ils existent) à l'aide des noms de contrôle dans la fenêtre contextuelle Sélectionner un utilisateur ou un groupe.

Matt · Answer

Est le serveur SQL sur un domaine différent de votre PC
Avez-vous ajouté votre utilisateur en tant que rôle Sysadmin?

(Pour ce faire connecter le serveur comme SA - Allez à Security - Ajoutez l'utilisateur de domaine s'il n'existe pas - ouvrez les propriétés de l'utilisateur - Rôles de serveur goto et sélectionnez Sysadmin)

Devrait être capable de se connecter alors.

raj · Answer

Si votre instance s'appelle SQLEXPress, vous devez utiliser.\SQlexPress ou (local)\sqlexpress ou votre nom_machinename\sqlexpress comme nom de serveur - Si vous avez une instance nommée, vous devez spécifier ce nom de l'instance dans votre nom de serveur. .