用戶'NT AUTHORITY \ ANONYMOUS LOGON'登錄失敗

Question

我有幾個SSRS 2008報告。數據庫是CRM數據庫。我創建了一組10個用戶。每個用戶具有不同的權限（用戶只能看到他從CRM端安全訪問的那些數據庫的數據）。

當用戶每次遇到此錯誤時都試圖從他的位置（機器）看到報告。

報告處理過程中發生錯誤。 （rsProcessingAborted） 無法創建到數據源「DB_NAME」的連接。 （rsErrorOpeningConnection） 無法打開登錄請求的數據庫「CRM_Database」。登錄失敗。用戶'NTAUTHORITY \ ANONYMOUS LOGON'登錄失敗。

我正在使用Windows身份驗證。在服務器報告內工作正常。在服務器外，我們正在這個error.i了一些建議，其雙跳issue.Solutions可以是：

1. 存儲的憑據使用。 （在我的情況，我不能使用，因爲每個用戶都可以訪問不同的數據庫，他可以選擇在報告數據庫中，無論他有訪問，他將獲得的數據只適用於數據庫。）

2. 的Kerberos設置。 （我不知道該怎麼做，當你有Windows 7和SQL 2008 R2）

幫助，將不勝感激。

Answer 1

「NTAUTHORITY \ ANONYMOUS LOGON」是您的報告服務器中內置的IIS帳戶。報告正在從該帳戶執行，該帳戶向用戶提供頁面。

將您的數據源更新爲使用「使用Connect連接：運行報表的用戶提供的憑據」，並檢查「用作Windows憑據」（Kerberos），如果他們的AD帳戶在SQL Server上使用適當的DB權限設置。連接到數據源時。如果您位於域中，Windows集成安全性也可以工作。

由於您需要將用戶的帳戶傳遞給數據庫以進行身份​​驗證，因此使用安全地存儲在服務器上的憑據（存儲憑證）將不適用於您描述的場景，因爲每個用戶都將使用相同的憑據訪問數據庫。