我公司的某些用戶無法連接到我們的某個服務器,但它們具有有效的登錄名。某些用戶已被拒絕訪問SQL Server,但他們有效登錄
以下是我在SQL服務器錯誤日誌中收到的錯誤。
Message Error: 18456, Severity: 14, State: 11.
Login failed for user ''.
Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors. [CLIENT: 10.10.101.134]
當我將權限提升到系統管理員時,他們能夠訪問服務器;除此以外;他們無法登錄到服務器。
我曾經讀過an excellent article on this by Mr. Pinal Dave
從博客引用答案下面
如果您看到登錄失敗的計算機帳戶,那麼你可能想給權限的計算機帳戶。您需要運行T-SQL像下面(更換域名和機器名)
CREATE LOGIN [<Domain>\<Machine account>$] FROM WINDOWS
如果它是一個Windows域用戶帳戶,那麼它需要有連接權限
GRANT CONNECT SQL TO [DOMAIN\User]
如果少數情況下,帳戶是組(或許多組)的一部分,那麼您需要確保沒有通過組成員資格繼承的「DENY」權限。
SELECT sp.[name],sp.type_desc FROM sys.server_principals sp INNER JOIN sys.server_permissions PERM ON sp.principal_id = PERM.grantee_principal_id WHERE PERM.state_desc = 'DENY'
如果消息只自帶的本地連接和同一賬戶精細遠程工作那麼它可能是一個UAC的問題。這意味着Elevation需要正確連接,但是沒有看到任何正常提示。要使用高程(啓動SSMS以連接到本地運行的SQL實例)右鍵單擊 - >選擇「以管理員身份運行」。
根據情況,四分之一,任何選項可能工作。