Você não pode usar grupos. Eu não sabia que o SQL 2008 havia mudado isso. Eu acho que você tem que usar contas individuais do usuário. Eu sei ... é uma merda.
Continuo recebendo um erro de Falha no login no meu aplicativo ASP.net ao conectar-me ao meu banco de dados do SQL Server 2008. Estou tentando fazer o login com o domínio do usuário \ foo.
Quando eu concedo um login de banco de dados (servidor e nível de banco de dados) para o domínio \ foo, meu aplicativo pode se conectar.
Quando coloco domain \ foo em um grupo chamado domain / goo e dou ao domínio \ goo um login no banco de dados, o domínio do usuário \ foo não pode autenticar.
Isso não faz sentido. Estou fazendo algo errado? domain \ foo e domain \ goo são configurados de forma idêntica. A única diferença é que on é um usuário e um é um grupo que contém um usuário. A adição de grupos de diretórios ativos como usuários ao SQL Server 2008 deve funcionar.
Você não pode usar grupos. Eu não sabia que o SQL 2008 havia mudado isso. Eu acho que você tem que usar contas individuais do usuário. Eu sei ... é uma merda.
Parece que você encontrou um cenário semelhante ao que fiz ao configurar o meu primeiro SQL Server 2008. No meu cenário em particular, eu usava apenas a autenticação do Windows e concedia os administradores locais direitos sysadmin. No entanto, a única pessoa que conseguiu entrar com êxito no SQL Server Management Studio foi o Administrador Local do servidor. (Os erros que vi estão no final desta postagem.)
Depois de localizar os logs de depuração do SQL Server, descobri que a autenticação estava sendo bem-sucedida, mas o acesso estava sendo negado (Estado: 11). Depois de explorar ainda mais o TechNet , eu Descobriu que o UAC mascara a maioria das associações a grupos, e a solução é executar o SQL Studio como administrador.
Cannot Connect to {servername}.
Additional information
-> Login failed for user '{username}'. (Microsoft SQL Server, Error: 18456)
Login failed for user '{username}'. Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors. [CLIENT: ]
(Localizado em: {SQL_Server_Root} \ MSSQL10. {instância} \ MSSQL \ Log \ ERRORLOG)
{Datestamp} Logon Error: 18456, Severity: 14, State: 11.
{Datestamp} Logon Login failed for user '{username}'. Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors. [CLIENT: ]
Esses grupos de segurança ou grupos de distribuição do Active Directory?
Posso dizer que usamos grupos de segurança do AD para atribuir permissões no SQL Server versão 2000, 2005 e 2008.