it-swarm-eu.dev

Přihlášení se nezdařilo pro uživatele Chyba: 18456, závažnost: 14, stav: 11

Mám skupinu AD XYZ, kterou jsem přidal do zabezpečení serveru SQL pomocí data_reader oprávnění.

Skupina XYZ obsahuje přibližně 10 uživatelů, kteří jsou úspěšně schopni přistupovat k databázi SQL Server. Nedávno jsem do této skupiny přidal nového uživatele (na úrovni AD), ale tato osoba nemá přístup k SQL Serveru (přes Mgmt Studio) a zobrazuje chybu níže

Přihlášení se nezdařilo pro uživatele. Důvod: Ověření přístupu na tokenový server selhalo s chybou infrastruktury. Zkontrolujte předchozí chyby.

Chyba: 18456, závažnost: 14, stav: 11.

Ověřil jsem, že oprávnění AD jsou správně nastavena, uživatel restartoval počítač, není součástí žádné skupiny, která má přístup DENY a skupina SQL Server XYZ byla odstraněna a přečtena do SQL Server instance v Mgmt Studio a server byl restartován.

Nějaké nápady, jak postupovat dále?

Dík!

6
Amam

Stavy 11 a 12 znamenají, že vás SQL Server mohl ověřit, ale nemohli je ověřit pomocí podkladových oprávnění systému Windows. Je možné, že přihlášení do systému Windows nemá žádný profil nebo že oprávnění nemohla být zkontrolována kvůli UAC. Zkuste spustit SSMS jako správce nebo deaktivovat UAC. Dalším důvodem by mohlo být to, že nebylo možné dosáhnout řadiče domény.

Další informace o chybových stavech naleznete na níže uvedeném odkazu.

7
Sandesh Segu

Se stejným problémem jsme se setkali i s uživatelským účtem domény, ale řešení, které pro nás fungovalo, bylo, že výchozí databáze přihlašování byla nastavena na databázi, ke které přihlášení nemělo přístup. Upravil jsem to do databáze, ke které přihlášení mělo oprávnění, a pak se přihlášení podařilo.

1
Tom Robbins

V našem scénáři byl uživatel přihlášen do OS a nechal relaci v odpojeném stavu. Uživatelskému účtu bylo uděleno členství ve skupině pro přístup k SQL a když byl uživatel připojen k SQL, byla zaznamenána níže uvedená chyba. Chyba: 18456, závažnost: 14, stav: 11. Přihlášení se uživateli nepodařilo. Důvod: Ověření přístupu na tokenový server selhalo s chybou infrastruktury. Zkontrolujte předchozí chyby.

Problém vyřešilo pouze přihlášení uživatele z OS a opětovné přihlášení k němu. Tento problém jsem připsal efektivním oprávněním uživatele pro předchozí relaci, která byla příčinou chyby. Jakmile uživatel vytvoří nové připojení, obnoví přístupové tokeny a účinná oprávnění.

Snad to pomůže!

0

V některých případech je uživatel domény součástí jedné nebo více skupin domén. Pokud je některá ze skupin domén zakázána/odepřena přístup k serveru SQL, bude tento druh chyby vyvolán. Protože SQL Server je schopen ověřit pomocí Login, ale není schopen dokončit proces přihlášení, protože skupině uživatelů je odepřen přístup k SQL Serveru.

Níže uvedený dotaz zobrazí veškeré členství ve skupině domén daného uživatele.

EXEC XP_LOGININFO 'DOMAIN\username', 'all'

Na základě výše uvedených výsledků dotazu bychom měli být schopni zkontrolovat, zda některá skupina, do které uživatel patří, je zakázána nebo odepřena přístup na SQL Server. Pokud je tato skupina povolena s přístupem, chyba zmizí.

0
Venu

Získala se chyba stavu 11 s ověřovacím účtem Windows. Smazal jsem účet z Security\Logins a znovu jsem přidal. Přesné stejné vlastnosti. Poté se přihlášení podařilo.

0
sonyisda1

Zkontrolujte, zda má účet oprávnění koncového bodu připojení. Odebereme je z veřejnosti a poté je každému účtu přidělíme.

0
user48634