我们的Microsoft SQL Server在Windows服务器上运行,这些服务器是Active Directory域的一部分。
为方便用户管理,我们的SQL授权是使用Active Directory用户组设置的,如post中所述。
现在只要每个人都在域内工作,这就可以了。人们使用他们的AD凭据登录到他们的计算机,并可以使用“Windows身份验证”连接到SQL服务器。
问题是我们的用户还将处理不属于Active Directory域的其他客户端计算机(并且不能将它们添加到域中)。
我希望他们可以通过使用SQL Server登录屏幕中提到的AD身份验证来继续使用他们的AD凭据登录服务器。
然而,这似乎不起作用。
使用Acive目录密码身份验证登录会出现证书问题。 错误:“证书链由不受信任的机构颁发。”
Cannot connect to x.x.x.x.
===================================
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)
------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)
奇怪的是,如果我在登录窗口转到“选项”设置并选中“信任服务器证书”框。我突然无法连接到服务器,我只是得到了错误。
Cannot connect to x.x.x.x.
===================================
Login failed for user ''. (.Net SqlClient Data Provider)
我想要实现的设置是否可行?如果是这样,我该如何实现呢? :)
回顾: SQL Server在AD域中运行,用户具有AD凭据,但也需要能够使用其AD凭据从不属于AD域的客户端计算机登录。
答案 0 :(得分:0)
我通过使用/ runas命令运行sql服务器管理工作室来解决此问题。