今晚的安全更新后,SQL Server Windows身份验证失败:登录来自不受信任的域

Modified on: Thu, 19 Sep 2019 09:20:02 +0800

我们有以下设置:

  • 一个域控制器(DC,Server 2003 R2 Standard x64)
  • 一个SQL Server(SQL,Server 2008 R2 Standard x64)
  • 一些客户。

所有计算机都在同一个域中。正在使用的所有用户帐户都是域帐户。 SQL运行每个SQL Server 2005,2008,2008R2,2012和2014的一个实例。

从今晚开始(DC重新启动以安装自动Windows安全更新),通过Windows身份验证访问SQL 2005,2008和2008R2实例不再正常工作:

访问其中一个实例时

  • 来自其中一个客户
  • 使用Windows身份验证

发生以下错误(这是2008R2消息,2005/2008消息类似):

  

登录失败。登录来自不受信任的域,不能与Windows身份验证一起使用。 (Microsoft SQL Server,错误:18452)

显然,消息文本不适用,因为只有一个域。

现在令人惊讶的是:只要用户登录SQL(启动RDP sesson,或者甚至只是运行runas /user:MYDOMAIN\someuser cmd和保持窗口打开),此用户可以毫无问题地访问所有客户端的所有SQL Server实例,直到关闭使用该用户凭据运行的进程。

这意味着我可以通过对SQL上的所有用户执行上述runas命令(并保持窗口打开)来解决此问题,但显然,某些内容严重受损。我怀疑今晚DC的安全更新与它有关(因为这是唯一改变的),但我宁愿避免卸载并重新启动每一个(安装了12个更新并且< strong> DC 真的很老而且很慢。

之前是否有人遇到此问题并知道如何永久修复此问题?还有其他想法(除了在接下来的几天里成为Kerberos专家)吗?

作者:,Heinzi

最佳答案

检查您的DC是否在今晚安装了KB3002657更新。
请参阅http://support2.microsoft.com/?kbid=3002657
我遇到过同样的问题。
卸载此更新解决了我的问题。

作者:simson

相关问答

添加新评论