我需要设置SQL Server 2008的“丢弃”实例,让学生测试一个程序几周。 SQL Server 2008正在Windows Server 2008的虚拟实例上运行。服务器不是域的成员。需要连接到SQL Server 的客户端计算机是域成员,学生帐户也是如此。客户端程序希望连接Windows身份验证。如果服务器在域中,这将非常简单;尽管与学校的IT部门进行了长时间的讨论,但这不会发生......
所以:我需要配置SQL Server以接受来自这些客户端的连接。我不是系统管理员,所以我最好的猜测(基于this article)是:
在Windows上启用来宾帐户
将“NT AUTHORITY \ ANONYMOUS LOGON”添加到SQL Server接受的登录中
在本地安全策略中设置“网络访问:允许匿名SID /名称转换”
添加注册表项HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ TurnOffAnonymousBlock并将其设置为1
根据我的估算,应该已经完成了,但客户仍然无法连接。任何人都可以给我一个让这个工作的秘诀吗?基本上告诉SQL Server接受来自任何人和每个人的连接?
P.S。没有安全担忧:这完全在学校防火墙后面,我将在完成后重置实例。
答案 0 :(得分:0)
为了使用Windows身份验证连接两台计算机,必须满足以下两个条件之一:
如果两者都不成立,则唯一的替代方法是SQL身份验证(SQL Server特定的用户名和密码)。