双跳链接服务器问题适用于管理员计算机,但不适用于客户端计算机

时间:2017-09-07 19:39:47

标签: sql-server database database-connection database-administration linked-server

我为两个SQL Server 2014服务器DEV和PROD设置了一个双跃点链接服务器。我是在管理员帐户下创建的,使用登录的当前安全上下文'在安全设置中。当我运行引用PROD数据库的查询时,它适用于DEV。

当开发人员尝试在其计算机上引用PROD数据库的DEV上运行查询时,它对她不起作用。她得到这个错误: " Ms 18456,Level 14,State 1,Line 1 用户“NT AUTHORITY \ ANONYMOUS LOGON'登录失败。"。"

我确保仔细检查这些文章中列出的要求: https://msdn.microsoft.com/en-us/library/ms189580(v=sql.105).aspx https://blogs.msdn.microsoft.com/sql_protocols/2006/08/10/sql-linked-server-query-failed-with-login-failed-for-user/

Kerberos身份验证用于两个服务器。开发人员的Active Directory帐户是敏感的,无法委派'设置未选中。

开发人员AD帐户是AD组的一部分,DevGroup在DEV和Prod上都具有所需的数据库角色db_owner。

是因为我的帐户具有DEV和PROD的管理员级别权限,而她没有?

1 个答案:

答案 0 :(得分:0)

我通过在具有必要权限的两个环境上创建SQL Server帐户来解决它,并将其用于链接服务器。这是比AD

更好的解决方案