it-swarm.com.de

Domänenadministratoren können keine Verbindung zu SQL Server herstellen

Ich habe einen Windows Server 2012 R2-Domänencontroller und einen Datenbankserver (W2K12R2/SQL Server 2012).

Als erlaubte Benutzergruppe habe ich der Gruppe "Domain-Admins" sysadmin Rechte gegeben.

Aber irgendwie kann kein Domänenadministrator eine Verbindung zu diesem SQL Server herstellen, aber wenn ich den Domänenadministrator direkt als zulässigen Benutzer hinzufüge, funktioniert dies. Das Active Directory funktioniert. RDP-Login funktioniert. Vermisse ich etwas

Weiß jemand, wie man der gesamten Gruppe "Domain-Admins" Zugriff gewährt?

Die Fehlermeldung lautet:

Servername: SRV-DB 
 Fehlernummer: 18456 
 Schweregrad: 14 
 Status: 1 
 Codezeile: 65536

Im Ereignisprotokoll steht (übersetzt):

Fehler beim Überprüfen des tokenbasierten Serverzugriffs mit Infrastrukturfehler.

Zustand ist "1". Ich melde mich mit RDP als Domänenadministrator bei diesem Datenbankserver an. Ich muss SSMS explizit mit "Als Administrator ausführen" starten. Dann kann ich auf den "localhost" zugreifen. Wenn ich SSMS nicht als Administrator starte, kann ich das nicht tun. Ich dachte, in der Gruppe "Domain-Admins" zu sein, würde ausreichen.

9
Erik Mandke

Ich fand die Antwort auf mein Problem in diese Antwort von Remus Rusanu.

Als Domänenadministrator, der über Remotedesktop mit diesem SQL Server-Host verbunden ist. Ich musste SQL Server Management Studio explizit "als Administrator" starten. (Rechtsklick -> Als Administrator ausführen).

Wenn SSMS nicht im Administratormodus gestartet wird, befindet sich die aktuelle Anmeldung nicht in der Gruppe "Builtin\Administrators". Das war das Problem.

Es kommt von der Windows-Benutzerzugriffskontrolle (UAC). Das ist also eigentlich ein Sicherheitsmerkmal.

14
Erik Mandke