Quản trị viên tên miền không thể kết nối với SQL Server

Tôi có bộ điều khiển miền Windows Server 2012 R2 và máy chủ cơ sở dữ liệu (W2K12R2 / SQL Server 2012).

Như phép thuộc nhóm tôi đã đưa ra nhóm "miền quản trị viên" sysadmin quyền.

Nhưng bằng cách nào đó, bất kỳ quản trị viên tên miền nào cũng không thể kết nối với SQL Server đó, nhưng khi tôi thêm người dùng quản trị viên tên miền trực tiếp như người dùng được phép thì nó vẫn hoạt động. Các thư mục hoạt động không hoạt động. RDP-Đăng nhập hoạt động. Tui bỏ lỡ điều gì vậy?

Có ai biết cách cấp quyền truy cập cho toàn bộ "quản trị viên tên miền" không?

Thông báo lỗi là:

Tên máy chủ: SRV-DB
Số lỗi: 18456
Schweregrad: 14
Tình trạng: 1
Dòng mã: 65536

Trong nhật ký sự kiện, nó ghi (dịch):

Lỗi kiểm tra truy cập máy chủ dựa trên mã thông báo với lỗi cơ sở hạ tầng.

Nhà nước là "1". Tôi đăng nhập vào máy chủ db đó bằng RDP với tư cách là quản trị viên tên miền. Tôi phải khởi động SSMS một cách rõ ràng bằng "chạy với tư cách quản trị viên". Sau đó tôi có thể truy cập vào "localhost". Nếu tôi rời khỏi bắt đầu SSMS với tư cách quản trị viên thì tôi không thể làm điều đó. Tôi nghĩ rằng trong nhóm "quản trị viên tên miền" là đủ.

Tôi đã tìm thấy câu trả lời cho vấn đề của mình trong câu trả lời này của Remus Rusanu.

Là một quản trị viên tên miền được kết nối với SQL-Server-Host thông qua Remote Desktop. Tôi đã phải khởi động SQL Server Management Studio một cách rõ ràng "với tư cách là quản trị viên". (nhấp chuột phải -> chạy với tư cách quản trị viên).

Nếu SSMS không bắt đầu ở chế độ quản trị viên, thông tin đăng nhập hiện tại không nằm trong nhóm "dựng sẵn \ quản trị viên". Đó là vấn đề.

Nó đến từ kiểm soát truy cập người dùng Windows (UAC). Vì vậy, đó thực sự là một "tính năng" bảo mật.

Dễ thôi. Nếu bạn có thể Đăng nhập bằng thông tin đăng nhập cũ (Quản trị viên của máy tính cục bộ), bạn phải sử dụng nó để truy cập Remote Desktop và sử dụng nó để thêm Quản trị viên điều khiển miền