Đăng nhập không thành công cho người dùng 'DOMAIN \ MACHINENAME $'

Tôi biết đây gần như là bản sao của: Lỗi "Đăng nhập không thành công cho người dùng 'NT AUTHORITY \ IUSR'" trong ASP.NET và SQL Server 2008 và Đăng nhập không thành công cho 'tên người dùng' của người dùng - System.Data.SqlClient.SqlException với LINQ trong thư viện dự án / lớp bên ngoài nhưng một số thứ không bổ sung so với các thiết bị khác trên máy chủ của tôi và tôi không chắc tại sao.

Hộp đang được sử dụng:

Hộp kiểm tra SQL Hộp Web Hộp
SQL

Ứng dụng của tôi:

Tôi có một Ứng dụng Web ASP.NET, tham chiếu đến một thư viện lớp sử dụng LINQ-to-SQL. Chuỗi kết nối được thiết lập đúng cách trong thư viện lớp. Theo Đăng nhập không thành công đối với 'tên người dùng' của người dùng - System.Data.SqlClient.SqlException với LINQ trong thư viện lớp / dự án bên ngoài Tôi cũng đã thêm chuỗi kết nối này vào Ứng dụng web.

Chuỗi kết nối sử dụng thông tin xác thực SQL như vậy (trong cả ứng dụng web và thư viện lớp):

 <add name="Namespace.My.MySettings.ConnectionStringProduction"
        connectionString="Data Source=(SQL Test Box);Initial Catalog=(db name);Persist Security Info=True;User ID=ID;Password=Password"
        providerName="System.Data.SqlClient" />

Kết nối này được xác nhận là đang hoạt động thông qua việc thêm nó vào Server Explorer. Đây là chuỗi kết nối mà tệp .dbml của tôi đang sử dụng.

Vấn đề:

Tôi nhận được lỗi sau đây:

System.Data.SqlClient.SqlException: Login failed for user 'DOMAIN\MACHINENAME$'.

Bây giờ tham chiếu đến lỗi này . Lỗi "Đăng nhập không thành công cho người dùng 'NT AUTHORITY \ IUSR'" trong ASP.NET và SQL Server 2008, nó cho biết đó thực sự là dịch vụ mạng cục bộ và việc sử dụng bất kỳ tên miền nào khác sẽ không hoạt động.

Nhưng tôi bối rối vì tôi đã kiểm tra cả Hộp SQL và Hộp kiểm tra SQL SQL Management Studio và cả hai đều có NT AUTHORITY/NETWORK SERVICEtrong Bảo mật -> Đăng nhập, ở cấp cơ sở dữ liệu, không được liệt kê trong Bảo mật -> Người dùng, nhưng ở cấp cơ sở dữ liệu Bảo mật. -> Người dùng Tôi có người dùng được hiển thị trong chuỗi kết nối.

Ở cấp độ NTFS trên máy chủ web, các quyền có DỊCH VỤ MẠNG có toàn quyền kiểm soát.

Lý do khiến tôi bối rối là vì tôi có nhiều ứng dụng web khác trên Máy chủ Web của mình, cơ sở dữ liệu tham chiếu trên cả SQL Box và SQL Test Box, và tất cả chúng đều hoạt động. Nhưng tôi không thể tìm thấy sự khác biệt giữa chúng và ứng dụng hiện tại của mình, ngoài việc tôi đang sử dụng thư viện lớp. Điều đó sẽ quan trọng? Kiểm tra quyền NTFS, thiết lập Đăng nhập bảo mật ở cấp máy chủ và cơ sở dữ liệu, chuỗi kết nối và phương thức kết nối (thông tin xác thực SQL Server), nhóm ứng dụng IIS và các tùy chọn thư mục khác, tất cả đều giống nhau.

Tại sao các ứng dụng này hoạt động mà không thêm tên máy $ vào quyền của một trong các hộp SQL của tôi? Nhưng đó là những gì mà một liên kết đang yêu cầu tôi làm để khắc phục sự cố này.

NETWORK SERVICE và LocalSystem sẽ luôn tự xác thực là tài khoản tương quan cục bộ (nội trang \ dịch vụ mạng và hệ thống nội trang \) nhưng cả hai sẽ xác thực là tài khoản máy từ xa.

Nếu bạn gặp lỗi như Login failed for user 'DOMAIN\MACHINENAME$'vậy có nghĩa là quá trình đang chạy dưới dạng DỊCH VỤ MẠNG hoặc như LocalSystem đã truy cập vào tài nguyên từ xa, đã tự xác thực là tài khoản máy và bị từ chối cấp quyền.

Ví dụ điển hình sẽ là một ứng dụng ASP chạy trong nhóm ứng dụng được đặt để sử dụng thông tin đăng nhập DỊCH VỤ MẠNG và kết nối với máy chủ SQL từ xa: nhóm ứng dụng sẽ xác thực là máy chạy nhóm ứng dụng và tài khoản máy này có cần được cấp quyền truy cập không .

Khi quyền truy cập bị từ chối vào tài khoản máy, thì quyền truy cập phải được cấp cho tài khoản máy. Nếu máy chủ từ chối đăng nhập 'DOMAIN \ MACHINE $', thì bạn phải cấp quyền đăng nhập cho 'DOMAIN \ MACHINE $' chứ không phải cho DỊCH VỤ MẠNG. Việc cấp quyền truy cập vào NETWORK SERVICE sẽ cho phép một quy trình cục bộ chạy dưới dạng NETWORK SERVICE kết nối, không phải một quy trình từ xa, vì quy trình từ xa sẽ xác thực như bạn đoán, DOMAIN \ MACHINE $.

Nếu bạn mong đợi ứng dụng asp kết nối với SQL Server từ xa dưới dạng thông tin đăng nhập SQL và bạn nhận được ngoại lệ về DOMAIN \ MACHINE $, điều đó có nghĩa là bạn sử dụng Bảo mật tích hợp trong chuỗi kết nối. Nếu điều này không mong muốn, điều đó có nghĩa là bạn đã vặn các dây kết nối mà bạn sử dụng.

Lỗi này xảy ra khi bạn đã định cấu hình ứng dụng của mình bằng IIS và IIS đi đến SQL Server và cố gắng đăng nhập bằng thông tin xác thực không có quyền thích hợp. Lỗi này cũng có thể xảy ra khi sao chép hoặc sao chép được thiết lập. Tôi sẽ xem xét một giải pháp luôn hoạt động và rất đơn giản. Đi tới SQL Server >> Security >> Logins và nhấp chuột phải vào NT AUTHORITY \ NETWORK SERVICE và chọn Properties

Trong màn hình mới mở của Thuộc tính đăng nhập, hãy chuyển đến tab “Bản đồ người dùng”. Sau đó, trên tab “Bản đồ người dùng”, chọn cơ sở dữ liệu mong muốn - đặc biệt là cơ sở dữ liệu mà thông báo lỗi này được hiển thị. Trên màn hình dưới, hãy kiểm tra vai trò db_owner. Bấm OK.

Trong trường hợp của tôi, tôi đã có Identity="ApplicationPoolIdentity"cho Nhóm ứng dụng IIS của mình.

Sau khi tôi thêm IIS APPPOOL\ApplicationNamengười dùng vào SQL Server, nó hoạt động.

Về cơ bản để giải quyết điều này, chúng ta cần thiết lập một số như

• Ứng dụng web đang chạy trong ApplicationPoolIdentity
• Ứng dụng Web kết nối với cơ sở dữ liệu thông qua ADO.Net bằng Xác thực Windows trong chuỗi kết nối

Chuỗi kết nối được sử dụng với xác thực Windows bao gồm Trusted_Connection=Yesthuộc tính hoặc thuộc tính tương đương Integrated Security=SSPItrong Web.configtệp

Kết nối cơ sở dữ liệu của tôi đang ở chế độ Xác thực Windows. Vì vậy, tôi giải quyết nó bằng cách đơn giản thay đổi Application Pools Sắc lấy ApplicationPoolIdentity để đăng nhập tên miền của tôi trong credentials DomainName \ MyloginId

Bươc:

1. Nhấp vào Hồ bơi ứng dụng

2. Chọn Tên ứng dụng của bạn

3. Đi tới Cài đặt nâng cao

4. Mở rộng Mô hình Quy trình và nhấp vào Danh tính . Nhấp vào ba chấm ở đầu bên phải.
5. Nhấp vào nút Đặt ... và Cung cấp thông tin đăng nhập tên miền của bạn

Đối với tôi nó đã được giải quyết.

Lưu ý: Trong môi trường Sản xuất hoặc CNTT, bạn có thể có tài khoản dịch vụ trong cùng một miền để nhận dạng nhóm ứng dụng. Nếu vậy, hãy sử dụng tài khoản dịch vụ thay vì đăng nhập của bạn.

Mẹo hiệu quả với tôi là xóa Integrated Securitykhỏi chuỗi kết nối của tôi và thêm một User ID=userName; Password=passwordchuỗi kết nối thông thường vào tháng 2 App.configcủa bạn có thể không sử dụng bảo mật tích hợp nhưng chuỗi được tạo trong đó Web.config!

Một đồng nghiệp đã gặp lỗi tương tự và đó là do một chút lỗi cấu hình trong IIS.
Nhóm ứng dụng sai đã được chỉ định cho ứng dụng web.

Thật vậy, chúng tôi sử dụng Nhóm ứng dụng tùy chỉnh với Danh tính cụ thể để đáp ứng nhu cầu của chúng tôi.

Trong Trình quản lý IIS cục bộ của anh ấy -> Trang web -> Trang web mặc định -> Tên ứng dụng web của chúng tôi -> Cài đặt cơ bản ... Nhóm ứng dụng là "DefaultAppPool" thay vì Nhóm ứng dụng tùy chỉnh của chúng tôi.

Đặt đúng nhóm ứng dụng đã giải quyết được vấn đề.

Tôi đã thêm vào <identity impersonate="true" />web.config của mình và nó hoạt động tốt.

Đối với tôi, sự cố đã được giải quyết khi tôi thay thế tài khoản tích hợp mặc định 'ApplicationPoolIdentity' bằng một tài khoản mạng được phép truy cập vào cơ sở dữ liệu.

Cài đặt có thể được thực hiện trong Máy chủ thông tin Internet (IIS 7+)> Vùng chứa ứng dụng> Cài đặt nâng cao> Mô hình quy trình> Danh tính

Đối với tôi, vấn đề với 'DOMAIN \ MACHINENAME $' đã được khắc phục bằng cách đặt DefaultApplicationPoolIdentity thành NetworkService.

Chúng tôi đã nhận được thông báo lỗi tương tự trong khi xử lý cơ sở dữ liệu Dịch vụ phân tích. Hóa ra tên người dùng, được sử dụng để chạy phiên bản Dịch vụ Phân tích, chưa được thêm vào Nhật ký Bảo mật của Máy chủ SQL.

Trong SQL Server 2012, dịch vụ SQL Server và phân tích được định cấu hình để chạy với tư cách người dùng khác nhau theo mặc định. Nếu bạn đã sử dụng các giá trị mặc định, hãy luôn đảm bảo rằng người dùng AS có quyền truy cập vào nguồn dữ liệu của bạn!

Kiểm tra xem bạn có

User Instance=true

trong chuỗi kết nối. Hãy thử xóa nó để giải quyết vấn đề của bạn.

Tôi cũng gặp lỗi này với người dùng được xác thực SQL Server

Tôi đã thử một số bản sửa lỗi, nhưng chúng không hoạt động.

Giải pháp trong trường hợp của tôi là định cấu hình "Chế độ Xác thực Máy chủ" của nó để cho phép xác thực Máy chủ SQL, trong Management Studio: Thuộc tính / Bảo mật.

Điểm duy nhất mà mọi người dường như đã bỏ qua là bạn có thể muốn tích hợp bảo mật = true. Bạn có thể có trang web đang chạy trong một tài khoản chung. Tất cả đều tốt như vậy và vẫn có thể truy cập máy chủ SQL bằng thông tin xác thực người dùng ban đầu chứ không phải của nhóm. Nó được gọi là ủy quyền hạn chế. Nếu bạn kích hoạt nó và thiết lập một cửa sổ SPN sẽ dịch thông tin đăng nhập của nhóm với các yêu cầu của người dùng đến dịch vụ cuối cùng (SQL chỉ là một dịch vụ như vậy). Bạn phải đăng ký máy chủ SQL DUY NHẤT và DUY NHẤT phục vụ các yêu cầu SQL trên máy chủ web. Thiết lập tất cả điều này là quá nhiều đối với tôi để cố gắng mô tả chính xác ở đây. Tôi đã mất khá nhiều thời gian để tự mình vượt qua nó.

Tôi đã dành một vài giờ để cố gắng khắc phục sự cố và cuối cùng tôi đã nhận được nó - Trình duyệt SQL Server đã bị "Dừng". Cách khắc phục là thay đổi nó thành chế độ "Tự động":

Nếu nó bị vô hiệu hóa, hãy đi tới Bảng điều khiển-> Công cụ quản trị-> Dịch vụ và tìm SQL Server Agent. Nhấp chuột phải và chọn "Thuộc tính". Từ menu thả xuống "Loại khởi động", hãy thay đổi từ "Đã tắt" thành "Tự động".

trích dẫn từ đây

Tôi đã gặp vấn đề tương tự trước đó, việc xóa Persist Security Info=Truekhỏi kết nối đã làm việc cho tôi.

Tôi đã gặp phải sự cố này khi một khách hàng đổi tên máy chủ SQL. Dịch vụ báo cáo SQL đã được định cấu hình để kết nối với tên máy chủ cũ, mà họ cũng đã tạo bí danh cho tên đó được chuyển hướng đến IP của tên máy chủ mới.

Tất cả các ứng dụng IIS cũ của họ đều hoạt động, chuyển hướng đến tên máy chủ mới thông qua bí danh. Theo linh cảm, tôi đã kiểm tra xem chúng có đang chạy SSRS hay không. Cố gắng kết nối với trang SSRS Đã gây ra lỗi:

"Dịch vụ không khả dụng. Hãy liên hệ với quản trị viên hệ thống của bạn để giải quyết vấn đề. Quản trị viên hệ thống: Máy chủ báo cáo không thể kết nối với cơ sở dữ liệu của nó. Đảm bảo rằng cơ sở dữ liệu đang chạy và có thể truy cập được. Bạn cũng có thể kiểm tra nhật ký theo dõi máy chủ báo cáo để biết chi tiết . "

Nó đang chạy trên máy chủ, nhưng không kết nối được vì nó đang sử dụng bí danh cho tên máy chủ cũ. Định cấu hình lại SSRS để sử dụng tên máy chủ mới thay vì bí danh / cũ đã sửa nó.

1. Thay đổi danh tính nhóm ứng dụng thành hệ thống cục bộ
2. Trên SQL Mgmt> Bảo mật> Đăng nhập
   1. Tìm NT AUTHORITY \ SYSTEM nhấp đúp chuột vào
   2. Bản đồ người dùng> Kiểm tra cơ sở dữ liệu của bạn và đóng vai trò bên dưới.
   3. Cũng hãy nhớ tạo cơ sở dữ liệu người dùng o đăng nhập bảo mật với mật khẩu chính xác.

Tôi gặp lỗi này khi cố gắng kiểm tra giải pháp bằng cách sử dụng cách sau

string cn = "Data Source=[servername];Integrated Security=true;Initial Catalog=[dbname];";

Cách tôi giải quyết là: Tôi phải mở Visual Studio và chạy nó bằng một tài khoản khác, vì tài khoản tôi đang sử dụng để mở không phải là tài khoản Admin của tôi.

Vì vậy, nếu vấn đề của bạn tương tự như của tôi: hãy ghim VS vào thanh tác vụ, sau đó sử dụng Shift và Nhấp chuột phải để mở menu để bạn có thể mở VS với tư cách người dùng khác.

Đánh giá cao có một vài câu trả lời hay ở đây, nhưng vì tôi vừa mất thời gian tìm hiểu vấn đề này, hy vọng điều này có thể giúp ích cho ai đó.

Trong trường hợp của tôi, mọi thứ đã hoạt động tốt, sau đó dừng lại mà không có lý do rõ ràng với lỗi được nêu trong câu hỏi.

IIS đang chạy dưới dạng dịch vụ Mạng và Dịch vụ mạng đã được thiết lập trên SQL Server trước đó (xem các câu trả lời khác cho bài đăng này). Vai trò máy chủ và ánh xạ người dùng trông đúng.

Vấn đề là; hoàn toàn không có lý do rõ ràng; Dịch vụ Mạng đã chuyển sang 'Từ chối' Quyền đăng nhập trong cơ sở dữ liệu.

Sửa chữa:

1. Mở SSMS> Bảo mật> Đăng nhập.
2. Nhấp chuột phải vào 'NT AUTHORITY \ NETWORK SERVICE' và Nhấp vào Thuộc tính.
3. Chuyển đến tab 'Trạng thái' và đặt Thành Permission to Connect To Database Engine'Cấp'.