Đăng nhập Microsoft SQL Server bằng Thông tin đăng nhập Active Directory

Máy chủ Microsoft SQL của chúng tôi đang chạy trên Máy chủ Windows là một phần của miền Active Directory.

Để quản lý người dùng dễ dàng, ủy quyền SQL của chúng tôi được thiết lập bằng cách sử dụng Nhóm người dùng Active Directory như được giải thích trong bài đăng này .

Bây giờ điều này hoạt động tốt miễn là mọi người đang làm việc trong miền. Mọi người đăng nhập vào máy tính của họ bằng thông tin đăng nhập AD và có thể kết nối với máy chủ SQL bằng cách sử dụng "Xác thực Windows".

Vấn đề là người dùng của chúng tôi cũng sẽ làm việc trên các máy khách khác không thuộc miền Active Directory (và thêm chúng vào miền không phải là một tùy chọn).

Tôi đã hy vọng họ có thể tiếp tục sử dụng thông tin đăng nhập AD của họ để đăng nhập vào máy chủ bằng cách sử dụng xác thực AD như được đề cập trong màn hình đăng nhập SQL Server.

Tuy nhiên điều này dường như không hoạt động.

Đăng nhập bằng Acive Directory xác thực mật khẩu cung cấp các vấn đề chứng chỉ. Lỗi: "Chuỗi chứng chỉ được cấp bởi một cơ quan không đáng tin cậy."

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)

------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)

Thật kỳ lạ, nếu tôi đi đến cài đặt "tùy chọn" ở cửa sổ đăng nhập và đánh dấu vào ô "chứng chỉ máy chủ tin cậy". Tôi đột nhiên KHÔNG thể kết nối với máy chủ và tôi chỉ đơn giản là gặp lỗi.

Cannot connect to x.x.x.x.

===================================

Login failed for user ''. (.Net SqlClient Data Provider)

Là thiết lập tôi muốn đạt được có thể? Và nếu vậy, làm thế nào tôi có thể đạt được nó? :)

Tóm tắt: Máy chủ SQL đang chạy trong miền AD, người dùng có thông tin đăng nhập AD nhưng cũng cần có thể đăng nhập từ máy khách KHÔNG phải là một phần của miền AD với thông tin đăng nhập AD của họ.

Thông báo lỗi là các chứng chỉ được cấp bởi một cơ quan không đáng tin cậy. Đó sẽ là miền AD của bạn, rất có thể.

Một vài cách giải quyết mà bạn có thể muốn thử:

1. Bài đăng dba.stackexchange.com này đề nghị nhấp vào nút tùy chọn trên cửa sổ kết nối của bạn ở trên và thêm vào TrustServerCertificate=Truedưới Thông số kết nối bổ sung. Điều này về cơ bản là nói với SSMS rằng có, bạn biết đấy, cứ làm đi.
2. Nếu điều đó không hiệu quả, bài đăng dba.stackexchange.com này gợi ý sử dụng runas để lừa Windows. Ví dụ: runas /netonly /user:domain\username "C:\path_to\ssms.exe"tôi chưa bao giờ thực hiện điều này với SSMS nhưng nó đáng để thử, vì OP dường như ở trong tình huống tương tự với bạn (và tôi tin tưởng anh chàng trả lời).

Dù sao, hy vọng một trong những cách giải quyết đó sẽ giúp bạn.

Cách dễ nhất là chỉ cần nhấp chuột phải vào "Microsoft SQL Server Management Studio" - "thêm" chọn "Chạy với tư cách người dùng khác". Nó làm việc cho tôi. Tôi nghĩ rằng nếu tôi chọn "Active Directory - Mật khẩu" từ màn hình đăng nhập sẽ thực hiện cùng một công việc nhưng ... thật không may, nó đã không làm được.