SQL Server 2008 Windows 인증 로그인 오류 : 신뢰할 수없는 도메인의 로그인입니다.

Management Studio를 사용하여 SQL Server 2008 인스턴스에 연결하려고하면 다음 오류가 발생합니다.

로그인 실패. 신뢰할 수없는 도메인의 로그인이며 Windows 인증과 함께 사용할 수 없습니다. (Microsoft SQL Server, 오류 : 18452)

SQL 인증을 사용하여 문제없이 로그인 할 수 있습니다. 갑자기이 오류가 발생했습니다. 혼합 모드 인증이 켜져 있습니다.

누구든지 이것에 대한 경험이 있습니까?

추가 정보 : Windows 2003 Server에서 64 비트 버전의 SQL Enterprise Edition

이것이 발생할 수있는 또 다른 이유 (방금 나에게 일어 났음) ... 사용자의 암호가 만료 되었기 때문입니다. 실제 서버로 원격 접속을 시도하고 암호를 변경하라는 메시지가 표시 될 때까지이 사실을 깨닫지 못했습니다.

나를 위해 이것은 빈 drivers/etc/hosts파일을 편집 하고 로컬 웹 사이트에 대한 항목을 추가했지만 추가하는 것을 무시 했을 때 발생했습니다.127.0.0.1 localhost

이 문제는 Windows 계정을 인증 할 수없는 다운 된 Active Directory 서버로 인해 발생했습니다. 도와 주셔서 감사합니다.

이 문제를 겪는 다른 사람을 위해 호스트 파일에 다음이 있습니다.

127.0.0.1   localhost
127.0.0.1   customname

그리고 나는 이것이 필요했습니다.

127.0.0.1   localhost
127.0.0.1   localhost   customname

"이 문제는 다운 된 Active Directory 서버로 인해 발생했습니다. 물론 Windows 계정을 인증 할 수 없습니다."

물론 AD를 사용할 수없는 경우 Kerberos 인증이 NTLM으로 돌아갑니다 (도메인 계정 자격 증명은 로컬로 캐시되며 AD / Kerberos를 사용할 수없는 경우에도 로그인 할 수 있습니다). 이 실패가 발생하기위한 동시 조건 :

• SQL Server가 로컬이 아닙니다 (다른 컴퓨터에 있음).
• 신뢰는 "Kerberos 전용"으로 구성됩니다.

또는 기타 특정 보안 네트워크 / 서버 / AD / 머신 구성

내 로컬 컴퓨터의 서버 인스턴스에 대해이 문제가 발생했으며 내 호스트 파일에서 "localhost"가 아닌 다른 항목으로 127.0.0.1을 가리키고 있었기 때문이라는 것을 알았습니다. 제 경우에는이 문제를 해결하는 두 가지 방법이 있습니다.

1. 호스트 파일에서 127.0.0.1을 가리키는 잘못된 항목을 지 웁니다.
2. 127.0.0.1을 가리키는 호스트 파일의 다른 이름 대신 "localhost"를 사용하십시오.

* 이것은 내 로컬 박스에서 SQL 서버 인스턴스를 실행하고 동일한 컴퓨터에서 액세스하려고 할 때만 저에게 효과적이었습니다.

다른 domain \ user의 VPN에 연결되어 있지 않은지 확인하십시오 . 또는 반대로, 반드시이 만든다 되어 그 필요한 것 인 경우, 연결.

루프백 확인 설정을 비활성화하는 컴퓨터에서이 문제를 해결했습니다.

1. Windows 레지스트리 편집 : 시작 –> 실행> Regedit
2. HKLM \ System \ CurrentControlSet \ Control \ LSA로 이동합니다.
3. “DisableLoopbackCheck”라는 DWORD 값을 추가합니다.
4. 이 값을 1로 설정

RUNAS 명령을 사용하여 다른 유효한 로그인을 사용해 보십시오.

runas /user:domain\user “C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\ssmsee.exe” 

runas /user:domain\user “C:\WINDOWS\system32\mmc.exe /s \”C:\Program Files\Microsoft SQL Server\80\Tools\BINN\SQL Server Enterprise Manager.MSC\”" 

runas /user:domain\user isqlw 

저에게는 SQL Database 자체에 사용하고 싶은 역할이있는 계정을 추가하지 않았기 때문입니다. 또한 계정을 잠그는 복사 붙여 넣기 문제를 통해 잘못된 암호 시도로 인해.

좋아요, 완전히 저쪽에서 대답합니다. VM VirtualBox에서 호스팅되는 개발 환경에서이 오류가 발생했습니다. 3 대의 서버; SharePoint, SQL DB 및 도메인 컨트롤러. SharePoint 서버가 구성 데이터베이스에 연결할 수 없습니다. Windows 인증이 아닌 SA 계정을 사용하여 SQL 인증을 위해 ODBC를 통해 연결할 수 있습니다. 그러나 그 사용자는 SQL 서버 자체에서 SSMS에 기꺼이 로그인 할 것입니다. ODBC에서 더 나은 오류 메시지를 받았으며 SQL 서버에서 실패한 로그인 메시지를 확인하여 :

select text from sys.messages where message_id = '18452' and language_id = 1033

저는 엔터프라이즈 시스템 관리자 중 한 명에게 도움을 요청했고 제가 보낸 몇 개의 스크린 샷을보고 약 5 분 만에 진단을 받았기 때문에이를 인정할 수 없습니다. 문제는 도메인 컨트롤러의 시계가 잘못 설정되었다는 것입니다! 믿을 수 없었습니다. 서버는 호스트 전용 네트워킹으로 설정되어 있으므로 시계를 동기화 할 인터넷이 없습니다. 또한 시스템이 작동 중이라는 것을 알고있을 때 이전 스냅 샷으로 롤백해도 문제가 해결되지 않은 이유도 설명합니다.

편집 : 서버에 게스트 추가를 설치하면 게스트 시계가 호스트와 동기화됩니다.

기본적으로 false로 설정된 USENTLMV2라는 jTDS 드라이버의 설정이 있습니다. 내 db 소프트웨어 (DBVisualizer)에서 이것을 'true'로 설정하면 해결되었습니다.

이것을 볼 수있는 또 다른 시나리오는 암호를 변경하는 동안 이미 로그인 된 SSMS 세션에서 다른 SQL 서버에 연결을 시도하는 경우입니다. 이벤트의 순서는 다음과 같습니다.

1. RDP에서 Server-A (사용자 SQL Server)로, SSMS를 열고 로그인합니다.
2. RDP를 동일한 도메인의 Server-B로 변경하고 암호를 변경합니다.
3. 서버 A의 RDP 세션으로 돌아가고 SSMS를 통해 기존 AlwaysOn 가용성 그룹에 다른 DB를 추가하려고합니다. 복제본에 연결할 때 "신뢰할 수없는 도메인"-로그인 오류가 발생합니다.

해결하려면 로그 오프 한 후 다시 로그인하십시오.

로컬에서 사용 하는 사용자 이름에 대해 오해를 받을 수 있습니다 . Windows 10 Home의 경우였습니다. 제어판에서 사용자를 보면 usrpc01 이라는 이름이 표시 됩니다. 그러나 입력 net config workstation하면 사용자 이름이 spc01 인 것처럼 보입니다. . 누군가 사용자 이름을 변경 한 것 같지만 내부 이름은 변경되지 않았습니다.

Windows 사용자 이름 (및 C:\Users원래 내부 이름을 참조하는 아래의 폴더 이름)을 수정하는 방법을 모르기 때문에 DB 서버에 새 사용자 계정을 추가했습니다.

도메인 계정에서 SQL Server 2008에 로그인하려고했습니다. SQL Server 2008은 도메인의 일부가 아닌 다른 작업 그룹 컴퓨터에서 호스팅됩니다. 이상하게 들리 겠지만 SQL Server 2008이 실행되는 작업 그룹 서버에서 시스템 속성 | 컴퓨터 이름 (탭) | 변경 (버튼) | 컴퓨터 이름 변경 | 자세히 ... (버튼) "이 컴퓨터의 기본 DNS 접미사"(비어 있으므로 네트워크에 대한 원하는 접미사 입력)를 입력하고 "도메인 구성원이 변경 될 때 기본 DNS 접미사 변경"상자를 선택합니다. 이로 인해 SQL Server 2008에 로그인 할 때 Windows 인증 프로세스가 완료되었습니다.

최신 Windows에서이 작업을 수행하려면 netonly를 사용해야했습니다.

runas /netonly /user:domain\user "C:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn\ManagementStudio\ssms.exe"

또 다른 이유> 누군가가 기본 SQL 사용자의 암호를 변경했습니다.

이것은 몇 분 전에 새 도메인 컨트롤러로 전환하여 나에게 일어났습니다 ...

호스트 파일에 잘못된 항목이 있습니다. C:\Windows\System32\drivers\etc

[Microsoft][SQL Server Native Client 11.0][SQL Server]Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.

아래와 같은 항목이 있는지 확인하십시오.

127.0.0.1   localhost
127.0.0.1   localhost   servername

"127.0.0.1"을 가리키는 SQL Server 인스턴스의 별칭을 사용하고있었습니다. 대신 "localhost"로 변경하는 것이 트릭이었습니다.

Sql 서버가 도메인의 일부가 아닌 서버에서 실행 중이고 연결 문자열에서 Integrated Security = True와 함께 완전히 정규화 된 도메인 이름 (예 : xyz.mypc.com)을 사용하는 경우 다음 중 하나를 사용하도록 전환해야 할 수 있습니다. IP 주소, MachineName (SERVER01) 또는 로컬로 호스팅되는 경우 점 (.)

이것은 나를 위해 일했으며 fqdn을 사용하면 위의 오류가 발생했습니다.

Windows 인증을 사용하려면 두 컴퓨터가 동일한 도메인에 있어야합니다. 관리 스튜디오가 현재 자격 증명을 전달하고 SQL 상자에서 인증 할 수 있도록하기 위해

나를 위해 도메인에서 연결을 끊고 (작업 그룹 / 도메인 변경) 다시 연결해야합니다.

또 다른 가능한 이유 : DB 서버에 새로 생성 된 로컬 계정에 "다음 로그인시 사용자가 비밀번호를 변경해야 함"플래그가 설정되었습니다.

저를 위해 수정 된 사항은 다음과 같습니다. 네트워크 연결 속성 "인터넷 프로토콜 버전 4 (TCT / IPv4)"를 클릭합니다. "속성"버튼을 클릭합니다. "고급"버튼을 클릭하십시오. "DNS"탭을 선택합니다. "이 연결에 대한 DNS 접미사"의 텍스트를 삭제합니다.

SQL 서버에도 원격으로 연결할 수 없었습니다. 동일한 도메인에있는 SQL 서버와 원격 서버 모두. 그리고 며칠 전에 암호 변경 요청을 받았습니다. SQL 서버와 SQL 서버에 액세스하려는 원격 서버를 모두 다시 시작하면 트릭이 발생했습니다.

우리의 경우 개발자가 자신의 계정으로 응용 프로그램 풀을 실행하고 자신의 암호를 재설정했지만 응용 프로그램 풀에서 변경하는 것을 잊었다는 사실이었습니다. 어 ...

제 경우에는 도메인 컨트롤러에서 서버가 비활성화되었습니다. Active Directory의 COMPUTERS OU로 이동하여 서버를 마우스 오른쪽 단추로 클릭하고 활성화 한 다음 SQL 서버에서 gpupdate / force를 수행했습니다. 잠시 시간이 걸렸지 만 마침내 작동했습니다.

제 경우에는 호스트 파일에서 시스템 이름이 이전 IP로 하드 코딩되어 있습니다. 이전 IP를 새 IP로 교체하면 문제가 해결됩니다.

호스트 파일 위치

Windows 드라이브 : \ Windows \ System32 \ drivers \ etc \ hosts

159.xx.xx.xxx MachineName 수정 완료

위의 어느 것도 나를 위해 일하지 않았습니다. 내가해야 할 일은 : 로그인 화면의 SQL Server Management Studio에서 옵션 >> 네트워크 섹션에서 네트워크 프로토콜을 명명 된 파이프로 변경하는 것입니다.

또한 <default>설정을 사용하여 작동하도록하려면 무선 네트워크를 비활성화해야했습니다 (기기도 유선 LAN에 연결되어 있음).

내 수정 사항은 web.config 파일을 변경하여 SQL 연결에 대한 새 서버 이름과 연관시키는 것이 었습니다 (IT Security가 개발 상자에서 netdom 이름을 변경했습니다.