it-swarm.com.de

Anmeldung für Benutzer fehlgeschlagen Fehler: 18456, Schweregrad: 14, Status: 11

Ich habe eine AD-Gruppe XYZ, die ich mit data_reader Berechtigungen zur SQL Server-Sicherheit hinzugefügt habe.

In der Gruppe XYZ befinden sich ungefähr 10 Benutzer, die erfolgreich auf die SQL Server-Datenbank zugreifen können. Ich habe dieser Gruppe kürzlich einen neuen Benutzer hinzugefügt (auf AD-Ebene), aber diese Person kann nicht auf SQL Server zugreifen (über Mgmt Studio) und erhält den folgenden Fehler

Login ist fehlgeschlagen für den Benutzer. Grund: Die Token-basierte Überprüfung des Serverzugriffs ist mit einem Infrastrukturfehler fehlgeschlagen. Überprüfen Sie, ob frühere Fehler vorliegen.

Fehler: 18456, Schweregrad: 14, Status: 11.

Ich habe bereits überprüft, ob die AD-Berechtigungen ordnungsgemäß eingerichtet wurden. Der Benutzer hat seinen Computer neu gestartet. Er ist nicht Teil einer Gruppe mit DENY Zugriff und die SQL Server XYZ -Gruppe wurde entfernt und in die Gruppe eingelesen Die SQL Server-Instanz in Mgmt Studio und Server wurde neu gestartet.

Irgendwelche Ideen, wie man weiter vorgehen soll?

Vielen Dank!

6
Amam

Die Zustände 11 und 12 bedeuten, dass SQL Server Sie authentifizieren konnte, jedoch nicht mit den zugrunde liegenden Windows-Berechtigungen validieren konnte. Möglicherweise hat die Windows-Anmeldung kein Profil oder die Berechtigungen konnten aufgrund der Benutzerkontensteuerung nicht überprüft werden. Versuchen Sie, SSMS als Administrator auszuführen und/oder die Benutzerkontensteuerung zu deaktivieren. Ein weiterer Grund könnte sein, dass der Domänencontroller nicht erreicht werden konnte.

Weitere Informationen zu Fehlerzuständen finden Sie unter dem folgenden Link.

7
Sandesh Segu

Wir haben das gleiche Problem mit einem Domänenbenutzerkonto festgestellt. Die für uns funktionierende Lösung bestand jedoch darin, dass die Standarddatenbank des Logins auf eine Datenbank festgelegt wurde, auf die der Login keinen Zugriff hatte. Ich habe das in eine Datenbank geändert, für die die Anmeldung Berechtigungen hatte, und dann war die Anmeldung erfolgreich.

1
Tom Robbins

In unserem Szenario war der Benutzer am Betriebssystem angemeldet und hat die Sitzung im getrennten Zustand verlassen. Dem Benutzerkonto wurde die Mitgliedschaft in einer Gruppe für den SQL-Zugriff gewährt. Wenn der Benutzer eine Verbindung zu SQL herstellte, wurde der folgende Fehler protokolliert. Fehler: 18456, Schweregrad: 14, Status: 11. Anmeldung für Benutzer fehlgeschlagen. Grund: Die Token-basierte Überprüfung des Serverzugriffs ist mit einem Infrastrukturfehler fehlgeschlagen. Überprüfen Sie, ob frühere Fehler vorliegen.

Durch einfaches Anmelden des Benutzers vom Betriebssystem und erneutes Anmelden wurde das Problem behoben. Ich habe das Problem auf effektive Berechtigungen des Benutzers für die vorherige Sitzung zurückgeführt, die den Fehler verursacht hat. Wenn der Benutzer eine neue Verbindung herstellt, werden die Zugriffstoken und die effektiven Berechtigungen erneuert.

Hoffe das hilft!

0

In einigen Fällen ist der Domänenbenutzer Teil einer oder mehrerer Domänengruppen. Wenn einer der Domänengruppen der Zugriff auf SQL Server deaktiviert/verweigert wird, wird diese Art von Fehler ausgelöst. Da SQL Server sich mit Login authentifizieren kann, den Anmeldevorgang jedoch nicht abschließen kann, wird der Benutzergruppe der Zugriff auf SQL Server verweigert.

Die folgende Abfrage zeigt die gesamte Domänengruppenmitgliedschaft des angegebenen Benutzers an.

EXEC XP_LOGININFO 'DOMAIN\username', 'all'

Basierend auf den obigen Abfrageergebnissen sollten wir in der Lage sein zu überprüfen, ob eine Gruppe, zu der der Benutzer gehört, deaktiviert ist oder der Zugriff auf SQL Server verweigert wird. Wenn diese Gruppe mit Zugriff aktiviert ist, ist der Fehler behoben.

0
Venu

Erhielt den Status 11-Fehler mit einem Windows-Authentifizierungskonto. Ich habe das Konto aus Security\Logins gelöscht und erneut hinzugefügt. Genau die gleichen Eigenschaften. Dann war die Anmeldung erfolgreich.

0
sonyisda1

Überprüfen Sie, ob das Konto über die Berechtigung zum Verbinden des Endpunkts verfügt. Wir entfernen sie aus der Öffentlichkeit und gewähren sie dann jedem Konto.

0
user48634