Невозможно войти в SQL с помощью Active Directory или аутентификации SQL

Невозможно войти в SQL с помощью Active Directory или аутентификации SQL

Я устанавливаю службы отчетов SQL. После установки базы данных были созданы правильно и назначены разрешения пользователей. Также создан домен входа\reportaccount. Проблема в том, что когда я пытаюсь подключиться из Visual Studio, я хочу использовать ту же учетную запись, но когда я пытаюсь это сделать, возникают проблемы с другим типом аутентификации:

Аутентификация Windows, учетная запись не выбрана > все в порядке, используется моя учетная запись, под которой я вошел на сервер.

SQL-аутентификация> domain\reportaccount > Не удалось войти в систему для пользователя 'domain\reportaccount' (если я использую свою учетную запись, то также не удается)

Аутентификация по паролю Active Directory> domain\reportaccount > Не удалось войти пользователю ". (если я использую свою учетную запись, то тоже не получается)

Интегрированная аутентификация Active Directory, учетная запись не выбрана > Все в порядке

Active Directoryинтерактивная аутентификация, domain\reportaccount > не запрашивает пароль

Думаю, мне следует использовать аутентификацию SQL или интегрированную аутентификацию Active Directory.

У меня вопрос: почему происходит сбой, если создан логин и в базе данных установлены правильные разрешения?

решение1

Во-первых, я погуглил "Active Directoy Password Authentication", так как я никогда о таком не слышал. Ничего не вышло, но вот что вышло:

"ЛазурныйАутентификация по паролю Active Directory"

Итак, это опечатки? Я буду исходить из предположения, что это так, и объясню их все:

Аутентификация Windows- это работает, потому что учетная запись, под которой вы вошли в систему, имеет доступ.

SQL-аутентификация- Это очень распространенное заблуждение. Поскольку вас просят указать имя пользователя и пароль, большинство людей думают, что они могут ввести здесь свои учетные записи Windows, но это не так. SQL имеет свою собственную ВНУТРЕННЮЮ базу данных пользователей, и когда вы используете SQL auth, он ищет пользователя в самом SQL, а не в AD. У вас пока не будет создано ни одного пользователя. Например, посмотрите в SQL Studio на предмет "пользователей", тогда вы сможете создатьSQL"пользователь" там. Это тот пользователь, которого вы должны использовать при использовании этого типа аутентификации. Учетная запись Windows или AD НЕ БУДУТ РАБОТАТЬ.

ЛазурныйАутентификация по паролю Active Directory- Azure AD — это не то же самое, что и обычный AD. У него есть свои пользователи AD (которые не такие же, как те, что есть в вашем локальном AD). Microsoft находится в процессе переименования «Azure AD» в «Azure Entra» из-за всей путаницы, которую это вызывает у людей, думающих, что это то же самое, что и локальный AD, но это не так.

То же самое касается и других методов, которые, как я предполагаю, все имеют перед собой Azure (из того, что я только что прочитал в сети)

решение2

Если вы выберете проверку подлинности Windows (в основном автоматическую при входе в Windows), то между вашим компьютером в Active Directory и вашей учетной записью пользователя в Active Directory после входа в систему будут установлены доверительные отношения.

Я не думаю, что вы добьетесь успеха, используя другие учетные данные Windows, войдя в систему под своей учетной записью пользователя, по крайней мере, не из продукта MS. Как вы обнаружите, когда вы разрешаете другим пользователям просматривать ваши отчеты, Edge, IE и другие продукты MS автоматически «знают» вошедшего в систему пользователя, и эта информация определяет, к каким ресурсам у него есть доступ, а также какие разрешения у него есть для этих ресурсов.

Чтобы получить доступ к SSRS (службам отчетов) через Visual Studio, вы можете войти в свой компьютер, используя учетную запись domain\reportacct, или настроить новый вход в разделе «Безопасность» в SQL Server Management Studio с соответствующими разрешениями, затем переключить Visual Studio на проверку подлинности SQL Server и использовать созданный вами вход.

Связанный контент