No se puede iniciar sesión en SQL con el directorio activo o la autenticación SQL

No se puede iniciar sesión en SQL con el directorio activo o la autenticación SQL

Estoy instalando servicios de informes SQL. Después de la instalación, la base de datos se creó correctamente y se le asignaron los permisos de usuario. También se crea un dominio de inicio de sesión\cuenta de informe. El problema es que cuando intento conectarme desde Visual Studio, quiero usar la misma cuenta, pero cuando lo intento tengo problemas con diferentes tipos de autenticación:

autenticación de Windows, no se seleccionó ninguna cuenta> está bien, está usando mi cuenta iniciada en el servidor.

autenticación SQL> dominio\reportaccount > Error al iniciar sesión para el usuario 'dominio\reportaccount' (si uso mi cuenta, también falla)

Autenticación de contraseña de Active Directory> dominio\reportaccount > Error al iniciar sesión para el usuario ". (si uso mi cuenta, también falla)

Autenticación integrada de Active Directory, no hay cuenta seleccionada > Está bien

Autenticación interactiva de Active Directory, dominio\reportaccount > no solicita una contraseña

Supongo que debería utilizar la autenticación SQL o la autenticación integrada de Active Directory.

Mi pregunta es, ¿por qué falla si se ha creado un inicio de sesión y los permisos correctos en la base de datos?

Respuesta1

En primer lugar, busqué en Google "Autenticación de contraseña de Active Directory", ya que nunca había oído hablar de ella. No surgió nada, pero lo que sí surgió es:

"AzurAutenticación de contraseña de Active Directory"

Entonces, ¿son estos errores tipográficos? Voy a asumir que lo son y los explicaré todos:

autenticación de Windows- Esto funciona porque la cuenta con la que inició sesión en la máquina tiene acceso.

autenticación SQL- Este es un error muy común. Debido a que se le solicita que proporcione un nombre de usuario y contraseña, la mayoría de las personas piensan que pueden escribir sus cuentas de Windows aquí, pero no es así como funciona. SQL tiene su propia base de datos de usuarios INTERNA, y cuando usa la autenticación SQL, busca al usuario en SQL, no en AD. Aún no tendrás ningún usuario creado allí. Como ejemplo, eche un vistazo en SQL Studio para "usuarios", luego podrá crear unSQL"usuario" allí. Es este usuario el que debe utilizar cuando utilice este tipo de autenticación. La cuenta de Windows o AD NO FUNCIONARÁ.

AzurAutenticación de contraseña de Active Directory- Azure AD no es lo mismo que AD normal. Tiene sus propios usuarios de AD (que no son los mismos que los que tiene en su AD local). MIcrosoft está en el proceso de cambiar el nombre de "Azure AD" a Azure Entra" debido a toda la confusión que causa porque la gente piensa que es lo mismo que un AD local, pero no lo es.

Lo mismo ocurre con los otros métodos que supongo que todos tienen Azure delante de ellos (por lo que leí en la red hace un momento)

Respuesta2

Si elige la autenticación de Windows (básicamente automática al iniciar sesión en Windows), existen relaciones de confianza entre su computadora en Active Directory y su cuenta de usuario en Active Directory una vez que haya iniciado sesión.

No creo que tenga éxito al utilizar otras credenciales de Windows mientras esté conectado con su cuenta de usuario, al menos no desde un producto de MS. Como encontrará al autorizar a otros usuarios a ver sus informes, Edge, IE y otros productos de MS "conocen" automáticamente al usuario que inició sesión, y esta información decide a qué activos tiene acceso, así como con qué permisos tiene. estos activos.

Para acceder a SSRS (servicios de informes) a través de Visual Studio, puede iniciar sesión en su computadora usando la cuenta dominio\reportacct, o configurar un nuevo inicio de sesión en Seguridad en SQL Server Management Studio con los permisos adecuados, luego cambiar Visual Studio a autenticación de SQL Server y usar el inicio de sesión que has creado.

información relacionada