Вход в систему на основе доменных групп SQL Server
У меня есть пара кластерных экземпляров SQL-сервера, 2 в 2014 году и 1 в 2008r2. Во всех трех случаях я создал учетную запись SQL (субъект сервера) для группы домена, скажем, DOMAIN \ SqlAdmins. Например, я предоставляю ему фиксированную роль сервера «sysadmin». (Не читайте мне лекцию по безопасности, это не вопрос!)
Итак, на моей рабочей станции, используя учетную запись домена, которая является членом этой группы, я запускаю SSMS. Я могу войти в систему и иметь ожидаемые права.
Однако. Я использую RDP для сервера, на котором размещен один из этих экземпляров, используя тот же домен acct (который в данном примере является администратором домена). Если я использую SSMS на сервере таким образом и попытаюсь войти в экземпляр с авторизацией Windows, это НЕ РАБОТАЕТ.
Какой фрагмент этой головоломки здесь неуместен?
Возможно, вам потребуется выйти из компьютера и снова войти.
Членство в группе обновляется только при входе в систему. Поэтому, если вы создали группу и сразу же проверили ее со своего ПК, членство в вашей группе не будет обновлено.
Дополнительная информация: https://msdn.microsoft.com/en-us/library/bb727067.aspx
Это не совсем "ответ", но на всякий случай, если он будет полезен кому-нибудь еще, старый трюк "правой кнопки мыши и запустить администратора" сработал, чтобы заставить SSMS подключиться к on-box экземпляру SQL с Windows-Auth, используя учетную запись, от имени которой я вошел в систему. До сих пор он не приближает меня к пониманию WHY, а также не помогает системному администратору, которому нужно лишь раз в синий месяц запустить SSMS и который, таким образом, предпочитает делать это на SQL-сервере QA, а не на своем собственном.
.