SQL Server 2008 Windows 인증 로그인 오류:로그인이 신뢰할 수 없는 도메인입니다.

SQL Server 2008 Windows 인증 로그인 오류:로그인이 신뢰할 수 없는 도메인입니다.

Management Studio를 사용하여 SQL Server 2008 인스턴스에 연결하려고 하면 다음 오류가 나타납니다.

로그인에 실패했습니다.로그인은 신뢰할 수 없는 도메인에서 이루어졌으며 Windows 인증과 함께 사용할 수 없습니다.(Microsoft SQL Server, 오류: 18452)

SQL 인증을 사용하여 문제없이 로그인할 수 있습니다.갑자기 이 에러가 발생하고 있습니다.혼합 모드 인증이 켜져 있습니다.

이거 해본 사람 있어요?

추가 정보: Windows 2003 Server에서의 64비트판 SQL Enterprise Edition

이 문제가 발생할 수 있는 또 다른 이유는 사용자의 패스워드가 만료되기 때문입니다.실제 서버에 리모트 접속을 시도하고 패스워드를 변경하라는 메시지가 표시될 때까지 이 사실을 깨닫지 못했습니다.

했을 때 요.drivers/etc/hosts웹 .127.0.0.1 localhost

이 문제는 Active Directory Server가 다운되어 Windows 계정을 인증할 수 없었기 때문에 발생했습니다.당신의 지원에 감사합니다.

다른 사람을 위해 호스트 파일에 다음과 같은 내용이 있습니다.

127.0.0.1   localhost
127.0.0.1   customname

난 이런 게 필요했어

127.0.0.1   localhost
127.0.0.1   localhost   customname

문제의 원인은 Active Directory 서버가 다운되었기 때문에 Windows 계정을 인증할 수 없었습니다.

물론 AD를 사용할 수 없는 경우 Kerberos 인증은 NTLM으로 폴백됩니다(도메인 계정 자격 정보는 로컬로 캐시되므로 AD/Kerberos를 사용할 수 없는 경우에도 로그인 할 수 있습니다).이 장애가 발생하기 위해서는 다음 두 가지 조건이 동시에 있을 수 있습니다.

• SQL Server가 로컬이 아닙니다(다른 시스템).
• 트러스트가 "Kerberos 전용"으로 구성되어 있습니다.

또는 기타 특정 보안 네트워크/서버/AD/머신 구성

다른 도메인\user의 VPN에 연결되어 있지 않은지 확인합니다.또는 반대로, 필요한 경우는, 접속하고 있는 것을 확인합니다.

로컬 머신의 서버 인스턴스에서 이 문제가 발생했는데 호스트 파일에서 "localhost"가 아닌 다른 것으로 127.0.0.1을 가리키고 있었기 때문입니다.이 문제를 해결하려면 다음 두 가지 방법이 있습니다.

1. 호스트 파일에서 127.0.0.1을 가리키는 문제 항목을 지웁니다.
2. 호스트 파일에서 127.0.0.1을 가리키는 다른 이름 대신 "localhost"를 사용합니다.

*이 방법은 로컬 박스에서 SQL 서버 인스턴스를 실행하고 동일한 머신에서 액세스를 시도할 때만 사용할 수 있었습니다.

jTDS 드라이버에는 USENTLMV2라고 하는 설정이 디폴트로 false로 설정되어 있습니다.DB 소프트웨어(DBVisualizer)에서 이를 'true'로 설정하면 해결되었습니다.

루프백 체크 설정을 무효로 하는 머신에서 이 문제를 수정했습니다.

1. Windows 레지스트리를 편집합니다.[시작] > [파일명을 지정하여 실행]> [ Regedit ]
2. HKLM\System\으로 이동합니다.CurrentControlSet\Control\LSA
3. "DisableLoopbackCheck"라는 DWORD 값을 추가합니다.
4. 이 값을 1로 설정합니다.

RUNAS 명령을 사용하여 다른 유효한 로그인을 사용해 보십시오.

runas /user:domain\user “C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\ssmsee.exe” 

runas /user:domain\user “C:\WINDOWS\system32\mmc.exe /s \”C:\Program Files\Microsoft SQL Server\80\Tools\BINN\SQL Server Enterprise Manager.MSC\”" 

runas /user:domain\user isqlw 

저는 SQL Database 자체에 사용하고 싶은 역할을 하기 위해 계정을 추가하지 않았기 때문입니다.또, 카피 페이스트에 의한 패스워드의 부정 사용으로 인해, 어카운트 잠금이 문제가 발생하고 있습니다.

좋아, 완전히 대답해봐VM VirtualBox에서 호스팅되는 개발 환경에서 이 오류가 발생했습니다.SharePoint, SQL DB 및 도메인 컨트롤러의 3가지 서버쉐어포인트 서버가 구성 데이터베이스에 연결할 수 없습니다.ODBC를 통해 SA 계정을 사용하여 SQL 인증을 받을 수 있지만 Windows 인증은 할 수 없습니다.그러나 그 사용자는 SQL 서버 자체의 SSMS에 기꺼이 로그인하게 됩니다.ODBC에서 더 나은 오류 메시지를 받았고 SQL 서버에서 실패한 로그인 메시지를 확인했습니다.

select text from sys.messages where message_id = '18452' and language_id = 1033

엔터프라이즈 시스템 관리자에게 도움을 요청했더니 제가 보낸 스크린샷 몇 장을 보고 약 5분 만에 진단을 받았습니다.문제는 도메인 컨트롤러의 시계가 잘못 설정되었다는 것입니다!믿을 수 없었다.서버는 호스트 전용 네트워킹으로 설정되어 있기 때문에 클럭을 동기화하는 인터넷이 없습니다.또, 시스템이 동작하고 있는 것을 알았을 때에, 이전의 스냅샷으로 롤백 해도 문제가 해결되지 않는 이유도 설명되고 있습니다.

편집: 서버에 Guest Additions를 설치하면 게스트 클럭이 호스트와 동기화됩니다.

비밀번호 변경 중에 이미 로그인되어 있는SSMS 세션에서 다른 SQL 서버에 접속하려고 하는 경우도 있습니다.일련의 이벤트는 다음과 같습니다.

1. RDP에서 Server-A(SQL Server)에 접속하여 SSMS를 열고 로그인합니다.
2. RDP에서 같은 도메인 내의 Server-B에 접속하여 패스워드를 변경합니다.
3. Server-A에서 RDP 세션으로 돌아가 SSMS를 통해 기존 AlwaysOn 가용성 그룹에 다른 DB를 추가하려고 시도합니다.복제본에 연결할 때 "신뢰할 수 없는 도메인" 로그인 오류가 발생합니다.

문제를 해결하려면 로그오프했다가 다시 로그인하기만 하면 됩니다.

로컬에서 사용하는 사용자 이름에 대해 잘못 전달될 수 있습니다.Windows 10 Home에서는 이 경우가 해당됩니다.제어판에서 사용자를 보면 usrpc01이라는 이름이 표시됩니다.그러나 내가 타이핑할 때net config workstation사용자 이름은 spc01인 것 같습니다.누군가 사용자 이름을 바꾼 것 같지만 내부 이름은 변경되지 않았습니다.

이름 아래의 이름)을을 알 수 없습니다.C:\Users(원래의 내부명도 나타냄), 새로운 유저 어카운트를 db서버에 추가했습니다.

도메인 계정에서 SQL Server 2008에 로그인하려고 합니다.SQL 서버 2008은 도메인의 일부가 아닌 다른 작업 그룹 시스템에서 호스트됩니다.이상하게 들리겠지만 SQL Server 2008이 실행되고 있는 워크그룹 서버에서 [시스템 속성]> [컴퓨터명](탭) | [변경](버튼) | [컴퓨터명 변경] | [상세]로 이동해야 했습니다.(버튼)을 눌러 "이 컴퓨터의 기본 DNS 접미사"를 입력하고(공백이므로 네트워크에 대해 원하는 접미사를 입력하십시오), "도메인 구성원 자격이 변경될 때 기본 DNS 접미사 변경" 상자를 선택합니다.이를 통해 SQL Server 2008 로그인 시 Windows 인증 프로세스를 완료할 수 있습니다.

최신 Windows에서 이 기능을 사용하려면 net only를 사용해야 했습니다.

runas /netonly /user:domain\user "C:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn\ManagementStudio\ssms.exe"

다른 이유> 누군가가 기본 SQL 사용자의 비밀번호를 변경했습니다.

몇 분 전에 새로운 도메인 컨트롤러로 전환했을 때 이 문제가 발생했습니다.

에서 hosts 파일의 .C:\Windows\System32\drivers\etc

[Microsoft][SQL Server Native Client 11.0][SQL Server]Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.

반드시 아래와 같은 엔트리가 있어야 합니다.

127.0.0.1   localhost
127.0.0.1   localhost   servername

SQL Server 인스턴스에서 "127.0.0.1"을 가리키는 별칭을 사용하고 있었습니다.대신 "localhost"로 변경하면 문제가 해결되었습니다.

SQL Server가 도메인의 일부가 아닌 서버에서 실행되고 있으며 연결 문자열에서 통합 보안=과 함께 완전 수식 도메인 이름(예: xyz.mypc.com)을 사용합니다.물론 로컬 호스트인 경우 IP 주소, MachineName(SERVER01) 또는 닷(.)을 사용하여 전환해야 할 수도 있습니다.

fqdn을 사용하면 위와 같은 오류가 발생하였습니다.

Windows 인증을 유효하게 하려면 , 양쪽의 컴퓨터가 같은 도메인에 있을 필요가 있습니다.관리 스튜디오가 현재 자격 증명을 전달하고 SQL 상자에서 인증할 수 있도록 하기 위해

저는 도메인에서 워크그룹/도메인을 분리(변경)한 후 다시 연결해야 합니다.

또 다른 생각할 수 있는 이유는 다음과 같습니다.DB 서버에 새로 생성된 로컬 계정에는 "다음 로그인 시 사용자가 암호를 변경해야 합니다" 플래그가 설정되었습니다.

수정한 내용은 다음과 같습니다.네트워크 연결 속성: "Internet Protocol Version 4(TCT/IPv4)"를 클릭합니다.[속성] 버튼을 클릭합니다.[상세설정] 버튼을 클릭합니다.DNS 탭을 선택합니다."이 연결에 대한 DNS 접미사"의 텍스트를 삭제합니다.

SQL 서버에도 리모트로 접속할 수 없었습니다.SQL Server와 리모트서버가 같은 도메인에 있는 경우.그리고 며칠 전에 비밀번호 변경을 요청받았습니다.SQL Server와 SQL Server에 액세스하려고 했던 리모트서버를 모두 재기동하면 효과가 있었습니다.

이 경우 개발자가 자신의 계정으로 응용 프로그램 풀을 실행하고 있으며 암호를 재설정했지만 응용 프로그램 풀에서 암호를 변경하는 것을 잊었습니다.아...

제 경우 도메인 컨트롤러에서 서버가 비활성화되어 있었습니다.Active 디렉토리의 COMPUTERES OU에 들어가 서버를 오른쪽 클릭하여 활성화한 후 SQL 서버에서 gpupdate /force를 실행했습니다.잠시 시간이 걸렸지만, 마침내 효과가 있었다.

이 경우 호스트 파일에서 시스템 이름이 이전 IP로 하드 코딩되어 있습니다.이전 IP를 새 IP로 교체하면 문제가 해결됩니다.

호스트 파일 위치

Windows Drive:\Windows\System32\drivers\etc\hosts

변경은 159.xx.xx.xxx MachineName에서 실시했습니다.

위 중 어느 것도 나에게 통하지 않았다.필요한 것은 로그인 화면의 SQL Server Management Studio에서 [옵션]> [네트워크]섹션에서 [네트워크]프로토콜을 [네임드 파이프]

그리고 제가 해야 했던 일은<default>설정은 무선 네트워크를 무효로 하는 것이었습니다(기기도 유선 LAN에 접속되어 있었습니다).

수정은 web.config 파일을 SQL Connection의 새 서버 이름과 관련지어 변경하는 것이었습니다(IT Security는 개발 상자에서 netdom 이름을 방금 변경했습니다).

언급URL : https://stackoverflow.com/questions/546746/sql-server-2008-windows-auth-login-error-the-login-is-from-an-untrusted-domain