Question

我正在使用Visual Studio 2013中的sql server在LAN上工作。我的服务器的IP地址为192.168.0.19，我的客户端是192.168.0.18我的端口是49170，我在Windows防火墙配置。我将客户端连接到服务器的IP地址，但我总是得到错误：登录失败。登录来自不受信任的域，不能与Windows身份验证一起使用。我使用Windows身份验证，因为我没有通过我的安装设置用户名和密码。我想我得到错误，因为我必须使用Sql Server身份验证。但是怎么样？我不知道输入用户名和密码的内容。请帮忙。谢谢！

Answer 1

我今天遇到了这个问题，这是因为我的Active Directory帐户被锁定了。

是的......也许错误信息应该让它更清晰一点！

要检查这是否是您的原因，只需打开命令提示符并运行：

net user YourUsername /domain

例如：“net user jsmith /domain”。

如果您的帐户被锁定，它会在结果中报告此内容。

Answer 2

我最近遇到了同样的问题。我的帐户没有被锁定，但我的密码已经过期，而我的RDP会话已打开（此会话保持开放数天）。因此，我可以访问本地SQL（在RDP框上），但当我尝试连接到SSMS中的远程服务器时，我得到了同样的错误。

当我尝试将RDP插入远程服务器时，我收到了一条可用的错误消息......'您的密码已过期;更改它或联系管理员'。

我在打开的RDP会话中更改了密码;之后，我可以直接登录到远程服务器，并可以在我的开放会话中通过SSMS访问它。

注意：如果我按照Mike的建议运行NET USER命令，我本可以看到密码在前一天过期了：

Answer 3

要解决此问题，您可以通过添加注册表项来禁用环回检查，如下所示：

使用regedit编辑注册表。（开始–>运行> Regedit）
导航至：HKLM \ System \ CurrentControlSet \ Control \ LSA
添加一个名为“ DisableLoopbackCheck”的DWORD值
将此值设置为1

如果上述方法不能解决问题，则需要为SQL Service帐户创建SPN。在搜索SETSPN.exe命令时，我遇到了这个很好的工具，它可以帮助解决语法错误等许多麻烦，称为“Microsoft®Kerberos Configuration Manager for SQLServer®”，可以从https://www.microsoft.com/en-us/download/details.aspx?id=39046下载< / p>

关于此工具的最好之处在于，它可以帮助查找丢失的SPN，并提供脚本以直接运行或修复（如果获得许可）。基本上可以

Gather information on OS and Microsoft SQL Server instances installed on a server.
Report on all SPN and delegation configurations on the server.
Identify potential problems in SPNs and delegations.
Fix potential SPN problems.

来自-https://blog.sqlauthority.com/2017/04/18/sql-server-login-failed-login-untrusted-domain-cannot-used-windows-authentication/

错误：登录失败。登录来自不受信任的域，不能与Windows身份验证一起使用

3 个答案: