所以我有一个问题,我似乎无法弄明白。 我需要一个连接字符串,以允许程序使用Active Directory帐户连接到SQL Server。
但是,Active Directory帐户与登录帐户的用户不同,因为我们不希望允许用户只访问SQL程序...如何配置要使用的连接字符串程序AD帐户而不是用户AD帐户?
答案 0 :(得分:0)
如果您想为您的程序使用专用服务帐户,则需要使用SQL(混合)登录而不是集成登录。
使用与运行当前进程的帐户不同的Active Directory帐户的凭据无法连接到Sql Server。执行集成Active Directory身份验证时,Sql Server仅使用域颁发的令牌。它甚至从未看到过密码,因此没有可以编写的连接字符串可以进行登录。
最接近的是在Windows中设置一个计划任务,将您的应用程序作为所需的用户帐户运行。然后,您可以授予其他帐户访问权限以启动任务。