我正在使用Visual Studio 2013中的sql server在LAN上工作。我的服务器的IP地址为192.168.0.19,我的客户端是192.168.0.18我的端口是49170,我在Windows防火墙配置。我将客户端连接到服务器的IP地址,但我总是得到错误:登录失败。登录来自不受信任的域,不能与Windows身份验证一起使用。我使用Windows身份验证,因为我没有通过我的安装设置用户名和密码。我想我得到错误,因为我必须使用Sql Server身份验证。但是怎么样?我不知道输入用户名和密码的内容。请帮忙。谢谢!
答案 0 :(得分:2)
我今天遇到了这个问题,这是因为我的Active Directory帐户被锁定了。
是的......也许错误信息应该让它更清晰一点!
要检查这是否是您的原因,只需打开命令提示符并运行:
net user YourUsername /domain
例如:“net user jsmith /domain
”。
如果您的帐户被锁定,它会在结果中报告此内容。
答案 1 :(得分:0)
我最近遇到了同样的问题。我的帐户没有被锁定,但我的密码已经过期,而我的RDP会话已打开(此会话保持开放数天)。因此,我可以访问本地SQL(在RDP框上),但当我尝试连接到SSMS中的远程服务器时,我得到了同样的错误。
当我尝试将RDP插入远程服务器时,我收到了一条可用的错误消息......'您的密码已过期;更改它或联系管理员'。
我在打开的RDP会话中更改了密码;之后,我可以直接登录到远程服务器,并可以在我的开放会话中通过SSMS访问它。
注意:如果我按照Mike的建议运行NET USER命令,我本可以看到密码在前一天过期了:
答案 2 :(得分:0)
要解决此问题,您可以通过添加注册表项来禁用环回检查,如下所示:
如果上述方法不能解决问题,则需要为SQL Service帐户创建SPN。在搜索SETSPN.exe命令时,我遇到了这个很好的工具,它可以帮助解决语法错误等许多麻烦,称为“Microsoft®Kerberos Configuration Manager for SQLServer®”,可以从https://www.microsoft.com/en-us/download/details.aspx?id=39046下载< / p>
关于此工具的最好之处在于,它可以帮助查找丢失的SPN,并提供脚本以直接运行或修复(如果获得许可)。基本上可以
Gather information on OS and Microsoft SQL Server instances installed on a server.
Report on all SPN and delegation configurations on the server.
Identify potential problems in SPNs and delegations.
Fix potential SPN problems.