SQL Server 2012 컴퓨터 계정으로 로그인 할 수 없습니다


11

IIS / SQL Server 사이트를 2008 년에서 2012 년으로 마이그레이션하고 있는데 인증에 문제가 있습니다. Windows 인증을 사용하여을 (를) 인증 DOMAIN\COMPUTER$하지만 작동하지 않아 오류가 발생했습니다.

사용자 'DOMAIN \ COMPUTER $'에 대한 로그인이 실패했습니다. 이유 : 제공된 이름과 일치하는 로그인을 찾을 수 없습니다. [고객 : <로컬 컴퓨터>]

계정이 존재 함을 확인했으며 계정을 삭제하고 다시 만들었습니다.

create login "DOMAIN\COMPUTER$" from windows

다시하면 응답이 나타납니다.

메시지 15025, 수준 16, 상태 2, 줄 1
서버 주체 'DOMAIN \ COMPUTER $'이 이미 존재합니다.

( DOMAIN\COMPUTER실제 도메인 및 컴퓨터 이름으로 대체 됨)

따라서 사이트가 SQL Server를 쿼리하는 것처럼 보이지만 SQL Server는 로그인을 열심히 보지 않습니다.

내가 무엇을 놓쳤습니까?

답변:


6

그것은이다 가능성이 전혀 도메인 \ 컴퓨터 $ 없습니다. 이 메시지는 오해의 소지가 있습니다. "NT AUTHORITY \ NETWORK SERVICE"에 서버 액세스 권한 만 있으면됩니다. SQL Server 로그인 속성을 열고이 계정을 추가하십시오. 또한 익명 사용자를 가장하기 위해 IIS에서 어떤 사용자가 사용되는지 확인하십시오. "IUSR_ServerName"과 같아야합니다. 이 사용자에게도 액세스 권한 부여


1
"NT AUTHORITY \ NETWORK SERVICE"에는 이미 서버 액세스 권한이 있습니다. IIS가 "IUSR"로 가장합니다 (_ServerName 없음). 내가 아는 한 이것은 실제 계정이 아니며 "DOMAIN \ IUSR"또는 "DOMAIN \ IUSR"에 대한 액세스 권한을 부여 할 수 없습니다 (이 계정이 존재하지 않기 때문에).
alt

이것은 Windows 서비스를 위해 나를 위해 일했다
user919426

데이터베이스 복사 마법사 및 SQL 내보내기-가져 오기 마법사를 사용하여 오랜 시간을 보낸 후 이것이 유일한 해결책이었습니다. 감사!
Zalakain

6

@cha와 @alt 모두 올바른 단서를 가지고 있습니다. 오류 메시지가 잘못되어 Application Pool Identity관련되어 있습니다 (적어도 제 경우에는 그랬 습니다).

IIS 앱의 응용 프로그램 풀이를 사용 Application Pool Identity하는 경우 SQL Server에 추가해야하는 사용자 계정은 IIS APPPOOL\your_app_pool_name입니다. 참고 : Search...이 사용자를 찾기 위해 로그인 속성 의 버튼을 사용하지 마십시오. 사용자를 찾을 수 있지만 MACHINE_NAME\your_app_pool_name작동하지 않는 것으로 대체합니다 IIS APPPOOL\your_app_pool_name. 로그인 이름으로 입력 하십시오.


1
웹 서버와 SQL 서버가 같은 상자에있을 때만 작동합니다.
maxisam

1
물론 앱 풀 자격 증명 계정은 머신 AFAIK에 로컬이므로 다른 머신에서 사용할 수 없습니다. 이 경우 SQL Server 인증을 사용하거나 도메인 계정에서 웹앱을 실행하십시오.
Jakub Januszkiewicz

3

이 문제는 서버 설정에 따라 다르게 처리되어야합니다.

  1. SQL과 IIS 서버는 같은 컴퓨터에 있습니다.

    ㅏ. 응용 프로그램 풀 ID를Network Service

    비. AUTHORITY\NETWORK SERVICESQL 서버 로그인 에 NT 추가

  2. SQL과 IIS 서버가 다른 컴퓨터에 있습니다.

    ㅏ. 컴퓨터 계정 DOMAIN\computer-name$을 SQL Server 로그인에 추가하십시오.

    비. 응용 프로그램 풀 ID 유지Application Pool Identity


1

IIS를 사용하도록 사이트 Application Pool Identity를 변경 한 다음 응용 프로그램 풀 ID를로 변경하여 작동하게 만들었습니다 Network Service. 이로 인해 발생할 수있는 보안 문제에 대해서는 언제든지 의견을 말하십시오.


AD가 있거나 관리 서비스 계정을 개선 한 상태에서 앱 풀에 도메인 사용자를 사용하지 않는 이유는 무엇입니까?
Spörri

0

같은 오류가 발생했습니다. 로그온 오류 : 18456, 심각도 : 14, 상태 : 5. SQL Server 오류 및 사용보고 에서 CEIP를 비활성화 하면 문제가 해결되었습니다.


1
답을 좀 더 자세히 설명해 주시겠습니까? 관련 자료를 인용 할 수 있습니까? 당신의 대답은 같은 팝업 낮은 품질 때문에 길이와 콘텐츠 및 그 때문에 삭제 될 수 있습니다.
John aka hot2use
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.