Подключение к SQL Server с проверкой подлинности Windows в другом домене

Я пытаюсь подключиться к удаленному SQL Server в VPN в другом домене. Когда я ввожу имя сервера на SQL Server и выбираю дополнительные параметры подключения, чтобы добавить дополнительные предметы, необходимые моей школе:

Integrated Security=SSPI; User ID=DOMAIN\username; Password=Password

Я получаю следующую ошибку:

  

Ошибка входа. Вход из ненадежного домена и не может использоваться с аутентификацией Windows.

52 голоса | спросил fxuser 28 Mayam14 2014, 01:05:59

2 ответа


54

Вы пытаетесь передать учетные данные Windows в текстовом виде из строки подключения приложения. Это просто не то, как работает проверка подлинности Windows, и в значительной степени побеждает цель.

Вы также не можете просто создать одно и то же имя пользователя с тем же паролем в своем собственном домене и ожидать, что он будет работать магически. Доменное имя по-прежнему является частью проверки - ваша машина либо должна быть частью домена, либо домен, на котором находится ваша машина, должен быть доверен домену школы.

Единственное обходное решение, которое я знаю для SSMS, и это трюк runas /netonly, описанный в этот ответ . Это приводит к тому, что Windows запускает SSMS как указанный вами логин, а не ваш собственный (это не то, что вы можете установить в диалоговом окне «Свойства подключения» SSMS, так вам нужно запустить SSMS из командной строки или ярлыка):

runas /netonly /user:domain\username "C:\path_to\ssms.exe"

Это позволит вам ввести пароль в удаленном домене. Он будет выглядеть , например, используя ваши локальные учетные данные Windows, но это не .

Возможно, что будет работать и с Visual Studio, но я действительно не знаю.

Итак, ваши варианты:

  • Университет позволит вам присоединиться к вашей машине в домене
  • Университет добавит ваш домен как доверенный домен
  • Внутри VPN есть скачок, который позволяет использовать RDP и использовать инструменты, напрямую связанные с машиной SQL Server.
  • использовать аутентификацию SQL
  • попробуйте трюк runas /netonly с Visual Studio
  • просто используйте трюк runas /netonly с SSMS
ответил Aaron Bertrand 28 Mayam14 2014, 01:33:54
70

Есть другой способ, который я теперь использую в предпочтении методу runas /netonly.

Вы можете добавить учетные данные в свой профиль в Windows, используя диспетчер учетных данных, расположенный на панели управления Windows.

  1. Открыть диспетчер учетных записей
  2. Нажмите «Добавить учетные данные Windows»
  3. Заполните поле «Интернет или сетевой адрес» с именем и номером порта экземпляра SQL, для которого вы хотите сохранить учетные данные.

    Пример: UniServer:1433 (1433 - это порт по умолчанию, вам может потребоваться другой порт, особенно если вы подключаетесь к именованному экземпляру)

  4. Заполните «Имя пользователя» (не забудьте указать домен, например MYDOMAIN\MYUSER)
  5. Заполните «Пароль»
  6. Нажмите «ОК»

Если у вас есть имя сервера, порт и данные для входа в систему, вы должны теперь использовать Windows Authentication из большинства клиентских инструментов, SSMS, Excel, что угодно. Все они будут использовать сохраненные учетные данные.

Совет. Иногда при добавлении учетных данных вам необходимо использовать FQN для сервера. например UniServer.UniDomain.org:1433, все зависит от специфики вашей сети.

Ниже приведена краткая демонстрация метода: http://youtu.be/WiVBPsqB9b4

Это захват экрана, когда я пытаюсь (и не удается) подключиться к SQL Server, работающему в виртуальной машине, с моего рабочего стола, а затем добавить необходимые учетные данные и попробовать снова - успешно.

Совет. Используйте команду cmdkey /add для создания и обновления хранимых учетных данных.

ответил Mister Magoo 28 Mayam14 2014, 02:42:45

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132