L'authentification Windows ne fonctionne pas avec SQL Server - serveur SQL, Windows, sécurité, Windows 8, authentification Windows

J'essaie de configurer une connexion SQL Server et un utilisateur à l'aide de l'authentification Windows.

Ce que j'ai fait jusqu'à présent est le suivant:

1. Ajout d'un nouveau compte non administrateur à mon PC appelé "User1". Le PC s'appelle "BUREAU" et le nom d'utilisateur complet est "DESKTOPUser1"

2. Création d'une connexion SQL Server pour cet utilisateur à l'aide de l'option "FROM WINDOWS" pour lier la connexion SQL à la connexion mon PC. L'utilisateur s'appelle par exemple "DESKTOPUser1."

3. Création d'un utilisateur de niveau base de données pour la connexion SQL Server en utilisant l'option "FOR LOGIN" pour lier l'utilisateur à la connexion SQL Server

4. Vérification que le nouvel utilisateur de la base de données n'est pas membre du groupe "SysAdmins" et que la connexion est activée et que l'accès est autorisé.

5. Déconnecté de mon compte Windows administrateur et connecté en tant que "Utilisateur1". Je me suis connecté avec succès.

6. Démarrage de SSMS, vérification que le nom d'utilisateur défini était "DESKTOPUser1" et que "Authentification Windows" était sélectionné.

Lorsque j'ai appuyé sur "Connect", une erreur s'est produite dans le journal des événements, comme suit:

Token based server access validation failed with an infrastructure error
Server Name: DESKTOP
Error Number: 18456
Severity: 14
State: 1
Line Number: 65536

En lisant cela, il est suggéré quec'est une erreur UAC. J'ai donc lancé SSMS en tant qu'administrateur. Sous Windows 8.1, il me demande ensuite de me connecter avec le compte de l'administrateur système - ce qui fonctionne - mais je suis ensuite connecté à SQL Server en tant que "DESKTOPAdministrator" et non "DESKTOPUser1".

Pourquoi Windows ne peut-il pas passer mon non-administrateurles informations d'identification à SQL Server et me connecter? L'objectif est que les utilisateurs (à l'avenir "domaine") puissent accéder à SQL Server avec des privilèges non administrateur et à l'aide de l'authentification Windows.

Merci d'avance.

Réponses:

Le problème était que le groupe BUILTINUsers avait son autorisation de connexion désactivée.

Cela doit remplacer les comptes d'utilisateurs individuels. DESKTOPUser1 doit faire partie de ce groupe et l’autorisation au niveau du groupe l’a remplacée.

Je suppose que vous avez le message suivant dans votre journal des événements SQL Server:

Login failed for users ‘DESKTOPUser1’. Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors. [CLIENT: xxx.xxx.xxx.xxx]
Error: 18456, Severity: 14, State: 12

L'état 12 signifie que SQL Server a pu vous authentifier, mais qu'il n'a pas été possible de valider avec les autorisations Windows sous-jacentes.

Essayez de vous connecter au serveur en tant qu’administrateur et d’exécuter les opérations suivantes:

GRANT CONNECT SQL TO [DESKTOPUser1];
GRANT CONNECT ON ENDPOINT::"TSQL Default TCP" TO [DESKTOPUser1];