我有我可以使用域用戶憑證連接的SQL Server 2008。網絡中有許多計算機,如果我在該域用戶下登錄,我可以成功連接到SQL Server(使用Windows身份驗證)。通過過渡計算機問題連接到SQL Server,NT AUTHORITY ANONYMOUS LOGON登錄失敗
問題是當我使用PowerShell遠程處理並建立遠程會話從計算機A到計算機B.當我運行我們的dbtool試圖連接到SqlServer(在遠程會話中)「login failed for NT AUTHORITY\ANONYMOUS LOGON」發生錯誤。
這很奇怪,因爲我在同一個域用戶下建立遠程會話。爲什麼ANONYMOUS被傳遞給SqlServer?
感謝您的幫助
再一次,我回答我的問題,由於缺乏其他的答案。
電腦通訊鏈:A -> B -> C。
所以,這個問題確實與Kerberos授權委託功能(更多:http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsDelegation.html)。當我建立從計算機A到計算機B的遠程會話時,計算機B發送到計算機Cnull session(因爲委託是不尊重的)。這就是爲什麼計算機C上的SQL Server將我看作NT AUTHORITY\ANONYMOUS LOGON。
我目前的解決方法是從計算機A(複製必要的實用程序)與SQL Server交談,因爲我無法啓用委派。爲此情景計算機A將正確的授權令牌發送到計算機C。
你有沒有試過啓用CredSSP(雖然不支持W2k3)?
## Client
Enable-WSManCredSSP -Role Client -DelegateComputer "*.domain.com"
## Server
Enable-WSManCredSSP -Role Server
也許一個kerberos雙跳問題? – 2011-02-06 14:03:15
是的,看起來像是授權問題。我在PowerShell遠程處理和訪問另一臺計算機上的文件共享時遇到類似問題。我得到了一個描述性的錯誤消息:「計算機必須信任委派,並且當前用戶帳戶必須配置爲允許委派」 – Roman 2011-02-10 05:10:12