Authentication of a AD user in SQL Management Studio
I'm struggling couple of days with the following issue.
I'm want to let people, that are a member of a AD authentication with their username/password on SQL Management Studio 17.x but I cannot use Windows Authentication, because the computer they are working on is not joined in the domain.
There is a option for "Active Directory - password". I had the issue that my certificate was not trusted. That has been solved, but now I get he message; OR: Target principal name not found/incorrect OR: Login failed for user .
My SQL-servers are configured in Mixed-mode.
Hope somebody can help me, because now my remote users, cannot login onto SQL with their own AD credentials.
BTW, I do see allot of solution to use batch-file to launch it, but I'm hoping that there is another way because in that case, the credentials are still plain text on that workstation.
Best regards Dave
Вы не можете подключиться к серверу и пройти аутентификацию с учетными данными Windows, если клиентские системы не подключены к домену .
«Аутентификация Windows» в SQL Server фактически означает «сквозную аутентификацию, поддерживаемую доверием домена». Это означает, что вы можете войти только в учетную запись Windows, с которой вы уже прошли аутентификацию и вошли в систему.
Вы можете увидеть это, когда откроете SQL Server Management Studio. В раскрывающемся списке можно выбрать либо аутентификацию SQL, для которой требуется имя пользователя и пароль, либо аутентификация Windows, которая не позволяет вам вводить другое имя пользователя или пароль. Чтобы войти в SSMS с другими учетными данными Windows, вы должны запустить само приложение SSMS от имени другого пользователя Windows с функцией Windows «Запуск от имени ...» .
Вы не собираюсь сделать это здесь, потому что вы не можете аутентифицироваться как пользователь Windows с учетной записью домена, пока не находитесь на компьютере в домене. Между этими рабочими станциями и доменом нет доверия, поэтому вы не сможете установить сеанс, необходимый для доверенной аутентификации.
Вы можете попробовать runas.exe с / netonly , но я не могу подтвердить, что это будет работать:
runas /netonly /user:domain\username ssms.exe
Обновление этого вопроса для ясности. Вы МОЖЕТЕ пройти аутентификацию на SQL-сервере, используя SSMS 17 через AD, если этот SQL-сервер является сервером Azure SQL , а сервер SQL Azure присоединен к Azure AD . Параметр «Active Directory - пароль» предназначен для подключения к серверам SQL Azure только в настоящее время.
Для работы аутентификации Windows необязательно, чтобы все машины были в одном домене.
Зайдите в хранилище учетных данных Windows. В Windows 10, которая находится в Панели управления, Учетные записи пользователей, Управление учетными данными.
Добавьте новые учетные данные Windows, где сетевой адрес - имя хоста: 1433 (или любой другой порт, который вы используете), имя пользователя - это полностью указанный DOMAIN \ Username, и используйте соответствующий пароль.
Затем попробуйте подключиться к MSSQL в режиме проверки подлинности Windows, и он должен работать с использованием только что созданных учетных данных.