I been strugling with this for 2 days now without comming any closer to solution. I have read 20-30 threads alteast and stil can not resolve this.
Please help me out.
I have disable anonymous authentication, enable asp.net impersonation.
I have added <identity impersonate = "true" />
I have added the a user to the security logins that is connected to the database I try to connect to
This is the connectionstring I use:
Data Source=IPTOSERVER;Initial Catalog=Phaeton;User Id=User;Password=Password;
errormessage:
Cannot open database «Phaeton.mdf» requested by the login. The login failed.
Login failed for user ‘NT AUTHORITYNETWORK SERVICE’.
Lucero
59k9 gold badges122 silver badges151 bronze badges
asked Feb 12, 2010 at 12:47
5
I was experiencing a similar error message that I noticed in the Windows Event Viewer that read:
Login failed for user ‘NT AUTHORITYNETWORK SERVICE’. Reason: Failed to open the explicitly specified database. [CLIENT: local machine]
The solution that resolved my problem was:
- Login to SqlExpress via SQL Server Management Studio
- Go to the «Security» directory of the database
- Right-click the Users directory
- Select «New User…»
- Add ‘NT AUTHORITYNETWORK SERVICE’ as a new user
- In the Data Role Membership area, select db_owner
- Click OK
Here’s a screenshot of the above:
David Murdoch
87.5k39 gold badges147 silver badges191 bronze badges
answered Sep 9, 2010 at 16:21
JedJed
10.6k19 gold badges81 silver badges124 bronze badges
6
The error message you are receiving is telling you that the application failed to connect to the sqlexpress db, and not sql server.
I will just change the name of the db in sql server and then update the connectionstring accordingly and try it again.
Your error message states the following:
Cannot open database "Phaeton.mdf" requested by the login. The login failed.
It looks to me you are still trying to connect to the file based database, the name «Phaeton.mdf» does not match with your new sql database name «Phaeton».
Hope this helps.
answered Feb 12, 2010 at 16:11
Ricardo SanchezRicardo Sanchez
6,0593 gold badges24 silver badges31 bronze badges
1
If the error message is just
«Login failed for user ‘NT AUTHORITYNETWORK SERVICE’.», then grant
the login permission for ‘NT AUTHORITYNETWORK SERVICE’
by using
"sp_grantlogin 'NT AUTHORITYNETWORK SERVICE'"
else if the error message is like
«Cannot open database «Phaeton.mdf» requested by the login. The login
failed. Login failed for user ‘NT AUTHORITYNETWORK SERVICE’.»
try using
"EXEC sp_grantdbaccess 'NT AUTHORITYNETWORK SERVICE'"
under your «Phaeton» database.
Dgan
10k1 gold badge29 silver badges51 bronze badges
answered Jun 8, 2012 at 14:39
SantoshSantosh
811 silver badge1 bronze badge
0
I liked Jed’s solution but the issue with that was every time I built my project in debug mode, it would deploy my database project and removed the user again. so I added this MySQL script to the Post-Deployment script.
it practically does what Jed said but creates the user every time I deploy.
CREATE USER [NT AUTHORITYNETWORK SERVICE]
FOR LOGIN [NT AUTHORITYNETWORK SERVICE]
WITH DEFAULT_SCHEMA = dbo;
Go
EXEC sp_addrolemember 'db_owner', 'NT AUTHORITYNETWORK SERVICE'
answered May 18, 2012 at 19:04
Ida NIda N
1,88122 silver badges21 bronze badges
1
You said it worked fine when you were using SQL Express edition. By default express editions create a named instance & run in NT AuthorityNetwork Service.
SQL Server STD by default install a default instance & run in NT AuthoritySYSTEM.
Do you have both the full SQL edition & Express edition installed on the same machine?
-
It could be that somewhere the connection string still refers to the Named instance ‘SQLEXPRESS’ rather than the default instance created by the full version.
-
Also where is the connection string defined? In IIS or your code? Make sure that if defined in many places, all point to same SQL instance & database.
-
Also try looking at the detailed error present in the SQL Server error logs. The error logged in event log are not complete for secuirty reasons. This will also help you to know if the connection was made to the correct SQL Server.
-
Also make sure that the machine on which SQL is installed is accessible & IIS is trying to access the same machine. In my company sometimes due to wrong name resolution, the query fails since most of our computers have SQL installed & the query lands in the wrong SQL Server.
-
Make sure that the database exists in the SQL Server. The name displayed under databases in SQL Management Studio should match that in the connection string.
answered Feb 12, 2010 at 13:12
Ganesh R.Ganesh R.
4,3373 gold badges29 silver badges46 bronze badges
1
The SQL Server login required is DOMAINmachinename$. This is the how the calling NT AUTHORITYNETWORK SERVICE appears to SQL Server (and file servers etc)
In SQL,
CREATE LOGIN [XYZGandalf$] FROM WINDOWS
answered Feb 12, 2010 at 12:51
gbngbn
421k81 gold badges585 silver badges674 bronze badges
1
The Best way is to create a user for your application and assign the permissions that are suitable for that user. Dont use ‘NT AUTHORITYNETWORK SERVICE’ as your user it has its own vulnerability and it is a user that has permissions to so many things on the OS level. Stay away from this built in user.
answered Apr 20, 2013 at 20:27
I am using Entity Framework to repupulate my database, and the users gets overridden each time I generate my database.
Now I run this each time I load a new DBContext:
cnt.Database.ExecuteSqlCommand("EXEC sp_addrolemember 'db_owner', 'NT AUTHORITY\NETWORK SERVICE'");
answered Oct 13, 2014 at 10:21
Make sure that the database is created. I got the same error when I applied the migration to the wrong project in the solution. When I applied the migration to the right project, it created the database and that solved the error.
answered Sep 25, 2020 at 8:50
RanjRanj
6981 gold badge12 silver badges19 bronze badges
Имею в своем распоряжении два сервер A и B. Имею права для чтения на обоих сервера как (DomainUser.Name). При чтении таблиц индивидуально, то есть
Select * From A или Select * From B (не смотрите на синтаксис, это просто пример), я получаю данные без проблем. Когда же я хочу с сервера A прочитать что на сервере B получаю ошибку
Message 18456, level 14, status 1, line 1
Logon failed for user 'NT-AUTORITY ANONYMOUS LOGON'.
Если ли какие-то специальные настройки для того, чтобы все это заработало или что нужно сделать?
задан 20 янв 2020 в 14:45
Мб:
Login failed for user ’NT AUTHORITYсистема’. Причина: не удалось открыть явно указанную базу данных.
Причина: Авторизация верная, запуск происходит с правами администратора, но база данных недоступна (или нет разрешения).
Решение: Группе NT AUTHORITYсистема необходимо добавить роль sysadmin на SQL сервере. Для этого зайдите Microsoft SQL Server Management Studio, раздел Безопасность – Имена входа и выберите свойства группы NT AUTHORITYсистема. В меню Роли сервера установите флажок напротив роли sysadmin.
ответ дан 20 янв 2020 в 15:26
CoderCoder
2,7402 золотых знака9 серебряных знаков16 бронзовых знаков
В этой статье мы рассмотрим часто встречающиеся ошибки и методы их устранения.
1. Ошибка: Ошибка инициализации конфигурации ELMA —> System.InvalidOperationException: Cannot check database exists —> System.Data.SqlClient.SqlException: Ошибка входа пользователя «IIS APPPOOLElma3-Standart».
Причина: Авторизация на сервере IIS осуществлена под пользователем не имеющим прав администратора.
Решение: Для устранения данной ошибки IIS сервера необходимо зайти в Диспетчер служб IIS (стандартно на сервере в Пуск – Администрирование). В нем на вкладке Пулы приложений у пула «ELMA3-Standart» выбрать в контекстном меню пунк Дополнительные параметры. В нем, в таблице Модель процесса, в поле Удостоверение указать учетную запись LocalSystem либо реальную учетную запись с правами администратора, после чего следует перезапустить веб-сервер.
2. Ошибка: The underlying connection was closed: An expected error occurred on a receive: Unable to read data from the transport connection: Удаленный хост разорвал существующее подключение: Удаленный хост разорвал существующее подключение.
Причина: Сервер ELMA запущен с недостаточными правами доступа.
Решение: В случае, если сервер располагается на базе Cassini, Вам необходимо нажать клавишу с логотипом Windows (флажок Microsoft) + R и ввести следующую команду в диалоговое окно: «services.msc» (без кавычек), после чего появится окно служб Windows. В нем Вы сможете найти строчку Веб-сервер ELMA, кликнуть правой кнопкой мыши и выбрать пункт Свойства, в котором и располагается искомая вкладка Вход в систему. Если же сервер основывается на базе IIS, то в этом случае необходимо так же открыть меню Выполнить (клавиша Windows + R) и ввести команду inetmgr. Откроется окно диспетчера служб IIS, в окне Подключения найдите пункт Пулы приложений, выделите его, откроется список текущего пула, где и должна быть запись о сервере ELMA. Также кликнув правой кнопкой мыши на записи, выберите пункт Дополнительные параметры. Нужная запись находится в строке Удостоверение указажите учетную запись LocalSystem либо реальную учетную запись с правами администратора, после чего следует перезапустить веб-сервер.
3. Ошибка: *System.UnauthorizedAccessException: Отказано в доступе по пути «С:ELMA3-ExpressUserConfigconfiguration.packges».
Решение: Удаление файла с расширением .packages из папки UserConfig.
4. Ошибка: Сервер не запущен из-за ошибки.
Причина: Имена в SQL Server Management Studio базы и файле configuration.config не совпадают.
Решение: Изменение названия БД в файле configuration.config.
5. Ошибка: Ошибка создания резервной копии данных.
Причина:Недостаточно места на диске.
Решение: Освободить место для корректного создания бекапа базы.
6. Ошибка: EleWise.ELMA.Runtime.Db.DbStructureException: Ошибка обновления структуры БД —> System.Data.DataException: Не удалось выполнить запрос DROP INDEX UK_principal_name ON sysdiagrams —> System.Data.SqlClient.SqlException: Явная инструкция DROP INDEX недопустима в индексе «sysdiagrams.UK_principal_name». Он используется для принудительного применения ограничения UNIQUE KEY.
Причина: В SQL Server Management Studio, в разделе Системные таблицы не должно быть таблиц.
Решение: Остановите сервер ELMA и откройте SQL Server Management Studio, в списке баз данных выберите нужную БД и разверните список таблиц. В разделе Системные таблицы не должно быть таблиц. Если они там есть, удалите их. Запустите сервер ELMA.
7. Ошибка: Ошибка из-за наличия активных подключений к БД.
Причина: После восстановления базы из бекапа на сервере со временем отличным от предыдущего может остаться информация об активном подключении.
Решение: Создание резервной копии и выполнение запроса в БД. Текст запроса: Delete from DB_ACTIVECONNECTIONS.
8. Ошибка: EleWise.ELMA.Runtime.Db.DbStructureException: Ошибка обновления структуры БД —> NHibernate.TransactionException: Commit failed with SQL exception —> FirebirdSql.Data.FirebirdClient.FbException: unsuccessful metadata update
object INDEX is in use —> FirebirdSql.Data.Common.IscException: unsuccessful metadata update
Причина: Ошибка обновления.
Решение: Сделайте резервное копирование базы и восстановите ее. (Для корректной работы системы на FireBird данную операцию необходимо производить с периодичностью раз в две недели).
9. Ошибка: *EleWise.ELMA.Runtime.Exceptions.ConfigurationInitializeException: Ошибка инициализации конфигурации ELMA —> System.InvalidOperationException: Не удалось подключиться к базе данных —> FirebirdSql.Data.FirebirdClient.FbException: Unable to complete network request to host «127.0.0.1». —> FirebirdSql.Data.Common.IscException: Unable to complete network request to host «127.0.0.1».
Причина: Ошибка в файле configuration.config в строке <add name=»MainDB» connectionString=»data source=127.0.0.1;initial catalog={CONFIGDIR}base.fdb;user id=sysdba;password=masterkey;character set=UNICODE_FSS;dialect=3;server type=0″ />.
Решение: Убедиться, что в строке<add name=»MainDB» connectionString=»data source=127.0.0.1;initial catalog={CONFIGDIR}base.fdb;user id=sysdba;password=masterkey;character set=UNICODE_FSS;dialect=3;server type=0″ /> отсутствуют опечатки, соблюден регистр символов.
10. Ошибка: *EleWise.ELMA.Runtime.Exceptions.ConfigurationInitializeException: Ошибка инициализации конфигурации ELMA —> System.InvalidOperationException: Не удалось подключиться к базе данных —> System.Data.SqlClient.SqlException: Не удается открыть базу данных «ELMA», запрашиваемую именем входа. Не удалось выполнить вход.
Ошибка входа пользователя «NT AUTHORITYсистема».
Причина: Авторизация на сервере Cassini осуществлена под пользователем не имеющим прав администратора.
Решение: Необходимо запустить сервер Elma от имени учетной записи, обладающей правами администратора в Windows. Для этого зайдите в Панель управления – Администрирование – Службы, найдите там Веб-сервер Elma, щелкните по нему правой кнопкой мыши, выберите Свойства, в открывшемся окне перейдите на вкладку Вход в систему, установите флажок С учетной записью и введите данные учетной записи, обладающей правами администратора.
Дополнение: Ошибка сервера MS SQL 2008 и выше Login failed for user ’NT AUTHORITYсистема’. Причина: не удалось открыть явно указанную базу данных «ELMA». [КЛИЕНТ: <local machine>]. Ошибка: 18456, серьезность: 14, состояние: 38.
Причина: Авторизация верная, запуск происходит с правами администратора, но база данных недоступна (или нет разрешения).
Решение: Группе NT AUTHORITYсистема необходимо добавить роль sysadmin на SQL сервере. Для этого зайдите Microsoft SQL Server Management Studio, раздел Безопасность – Имена входа и выберите свойства группы NT AUTHORITYсистема. В меню Роли сервера установите флажок напротив роли sysadmin.
11. Ошибка: *EleWise.ELMA.Runtime.Exceptions.ConfigurationInitializeException: Ошибка инициализации конфигурации ELMA —> System.InvalidOperationException: Не удалось подключиться к базе данных —> System.Data.SqlClient.SqlException: Разрешение CREATE DATABASE запрещено в базе данных «master».
Не удалось присоединить файл «F:ELMA3-StandartUserConfigELMA3.mdf» в качестве базы данных «ELMA3».
Причина: Ошибка в файле configuration.config в строке AttachDbFilename={CONFIGDIR}ELMA3.mdf;
Решение: Удалить строку «AttachDbFilename={CONFIGDIR}ELMA3.mdf» в конфигурационном файле configuration.config. После внесенных изменений файл необходимо сохранить и перезапустить веб-сервер.
12. Ошибка: При работе с веб-частью отображается всплывающее окно с ошибкой Не пройдена проверка предусловий запуска.
.png)
Соответственно, при попытке авторизации в Дизайнере возникает ошибка.
Причина: В окне ошибки виден пустой параметр – имя сервера.
.png)
Решение: подключиться к серверу MSSQL от имени администратора и выполнить правильный SQL-запрос:
EXEC sp_dropserver N'elma-local-loop'
GO
EXEC sp_addlinkedserver N'elma-local-loop', N' ', N'SQLNCLI', N'localhostSQLSERVER2014'
GO
EXEC sp_serveroption [elma-local-loop], N'remote proc transaction promotion', 'false'
EXEC sp_serveroption [elma-local-loop], N'rpc out', 'true'
GOгде localhostSQLSERVER2014 – имя сервера базы данных.
Чтобы убедиться, что ошибка исправлена, нужно выполнить запрос:
select * from sys.servers where lower([name]) = 'elma-local-loop'Результат будет выглядеть следующим образом:
.png)
13. Ошибка: Ошибка Инициализации конфигурации ELMA: Версия БД <название версии> не подходит по минимальным требованиям (предоставлена версия – <используемая версия БД>, требуется как минимум <версия БД, необходимая для корректной работы системы ELMA>
Причина: версия используемой базы данных не подходит по минимальным системным требованиям для используемой редакции системы ELMA.
Решение: необходимо обновить версию используемой базы данных до соответствующей минимальным системным требованиям для используемой редакции системы ELMA.
14. Ошибка: DbStructure files with the same GUID are found <uid>: <модуль1>;<модуль2> – в модулях системы содержатся xml-преобразования базы данных с одинаковыми uid.
Причина: в указанных модулях системы (модуль1, модуль2) содержатся xml-преобразования базы данных с одинаковыми uid.
Решение: изменить дублирующийся uid в одном из модулей.
15. Ошибка: Npgsql.NpgsqlException: No password has been provided but the backend requires one (in MD5).
Решение: Если отсутствуют права суперпользователя по умолчанию, если они не были указаны при установке, укажите их в файле configuration.config, который располагается в папке конфигурации ELMA, по умолчанию ../<Общая папка с файлами системы ELMA>/UserConfig:
- в секции main добавьте ключи sysUser и sysPassword со значениями для пользователя – владельца базы данных;
- для этого случая желательно отключить автоматическое резервное копирование данных, добавив ключ backupEnabled со значением false.
Пример настроек представлен на рисунке.
16. Иногда при работе в системе могут возникнуть ошибки из-за прав, которые настраиваются в IIS.
Например, если пул ELMA4 в IIS запускается под ApplicationPoolIdentity, то при импорте пакетов, требующем перезапуска сервера, возникает следующая ошибка:
«ERROR 2021-03-04 16:02:13,055 [5] EleWise.ELMA.Logging.Logger — Во время выполнения автоматического импорта произошла ошибка: В процессе импорта произошла ошибка: Не удалось проверить статус запуска сайта ‘ELMA-Enterprise-4_0_7’ в IIS. Скорее всего, у пользователя, под которым запущен пул приложений IIS, отсутствуют необходимые привилегии».
Оригинальный текст ошибки:
«Имя файла: redirection.config
Ошибка: Не удалось прочитать файл конфигурации из-за отсутствия необходимых разрешений».
При этом группе IIS_IUSRS выданы полные права на папку с системой и C:WindowsTempELMA.
В этом случае проблема возникает из-за отсутствия прав. Решение проблемы — это вопрос администрирования.
ApplicationPoolIdentity — учётная запись с минимальными правами. То, что требует ELMA4 (управление сайтом, чтение данных пула и др.), эта учётная запись по умолчанию не обеспечивает.
В этом случае варианта решения два:
1. Если политика безопасности позволяет, изменить удостоверение пула приложений.
2. Выдать права для работы под ApplicationPoolIdentity или той учётной записью, под которой работает администратор. Для IIS_IUSRS выдать права на %SystemRoot%System32inetsrvconfig.
17. Ошибка: *EleWise.ELMA.Runtime.Db.DbStructureException: Ошибка обновления структуры БД —> Oracle.ManagedDataAccess.Client.OracleException: ORA-00054: ресурс занят и задано его получение с параметром NOWAIT, либо истекло время ожидания.
Решение:
1. Убедиться, что в схеме нет блокировок.
2. Увеличить таймауты запросов в базу. Для этого в файле ~Websettings.config:
- изменить значение value для ключа <add key=DbTransformCommandTimeout” value=“3600” />, например, выставить value=“7200”;
- изменить значение value для ключа <add key=“Application.DbCommandTimeout” value=“30” />, например, выставить значение value=“120”.
Содержание
- MSSQLSERVER_18456
- Сведения
- Описание
- Рекомендуемые действия
- Ошибка входа для пользователя » » или ошибка входа для пользователя » «
- Сбой входа для пользователя NT AUTHORITYANONYMOUS LOGON
- Сбой входа для пользователя (пустой)
- «Сбой при входе в систему пользователя ‘(пусто)’»
- Дополнительные сведения об ошибке
- Более редкая возможная причина
- Примеры
MSSQLSERVER_18456
Область применения: SQL Server (все поддерживаемые версии)
Сведения
| attribute | Значение |
|---|---|
| Название продукта | SQL Server |
| Идентификатор события | 18456 |
| Источник события | MSSQLSERVER |
| Компонент | SQLEngine |
| Символическое имя | LOGON_FAILED |
| Текст сообщения | Ошибка имени входа пользователя ‘%.*ls’.%.*ls |
Описание
Это сообщение об ошибке появляется при отклонении попытки подключения из-за сбоя проверки подлинности. Вход пользователей может завершиться ошибкой по многим причинам, таким как недопустимые учетные данные, срок действия пароля и включение неправильного режима проверки подлинности. Во многих случаях коды ошибок включают описания.
Рекомендуемые действия
В следующих примерах приведены некоторые распространенные сбои входа. Выберите точную ошибку, с которой вы столкнулись, чтобы устранить проблему:
Ошибка входа для пользователя » » или ошибка входа для пользователя » «
Если доменное имя не указано, проблема заключается в сбое попытки входа SQL Server. Если указано доменное имя, проблема заключается в сбое входа в учетную запись пользователя Windows. Сведения о потенциальных причинах и предлагаемых решениях см. в разделе:
| Возможная причина | Предлагаемое решение |
|---|---|
| Вы пытаетесь использовать проверку подлинности SQL Server, но для экземпляра SQL Server настроен режим проверки подлинности Windows. | Убедитесь, что SQL Server настроен для использования SQL Server и режима проверки подлинности Windows. Вы можете просмотреть и изменить режим проверки подлинности для экземпляра SQL Server на странице Безопасность в разделе Свойства соответствующего экземпляра в SQL Server Management Studio (SSMS). Дополнительные сведения см. в разделе Изменение режима проверки подлинности сервера. Кроме того, можно изменить приложение, чтобы использовать режим проверки подлинности Windows для подключения к SQL Server. Примечание. Для этого сценария в журнале ошибок SQL Server отображается следующее сообщение: Login failed for user ‘ ‘. Reason: An attempt to login using SQL authentication failed. Server is configured for Windows authentication only. |
| Имя входа не существует в экземпляре SQL Server, к которому вы пытаетесь подключиться. | Убедитесь, что имя входа SQL Server существует и что вы правильно написали его. Если имя входа не существует, создайте его. Если она присутствует, но написана с ошибкой, исправьте это в строке подключения приложения. Журнал ошибок SQL Server будет содержать одно из следующих сообщений: — Login failed for user ‘username’. Reason: Could not find a login matching the name provided. — Login failed for user ‘Domainusername’. Reason: Could not find a login matching the name provided. Это может быть распространенной проблемой, если вы развертываете приложение, использующее сервер DEV или QA, в рабочей среде и не можете обновить строку подключения. Чтобы устранить эту проблему, убедитесь, что вы подключаетесь к соответствующему серверу. В противном случае исправьте строку подключения. Если это так, предоставьте для входа доступ к SQL Server. Или, если это имя входа Windows, предоставьте доступ напрямую или добавьте его в локальную или доменную группу, которая может подключаться к серверу базы данных. Дополнительные сведения см. в разделе Создание имени входа. |
| Вы используете проверку подлинности SQL Server, но пароль, указанный для входа SQL Server, неверный. | Чтобы подтвердить причину, проверьте журнал ошибок SQL на наличие таких сообщений, как «Причина: пароль не совпадал с данным для имени входа«. Чтобы устранить эту проблему, используйте правильный пароль в приложении или другую учетную запись, если вы не можете запомнить пароль. Кроме того, обратитесь к администратору SQL Server, чтобы сбросить пароль для учетной записи. Если приложение SQL Server службы Integration Services (SSIS), для задания может быть несколько уровней файла конфигурации, что может переопределить параметры диспетчер подключений для пакета. Если приложение было создано вашей компанией и строка подключения создается программным способом, обратитесь к команде разработчиков, чтобы устранить проблему. В качестве временного решения жестко закодируйте строку подключения и проверьте ее. Используйте UDL-файл или скрипт, чтобы подтвердить возможность подключения с помощью жестко заданной строки подключения. |
| Неправильное имя сервера. | Убедитесь, что вы подключаетесь к правильному серверу. |
| Вы пытаетесь подключиться с помощью проверка подлинности Windows но вошли в неправильный домен. | Убедитесь, что вы правильно вошли в правильный домен. В сообщении об ошибке обычно отображается доменное имя. |
| Вы не запускаете приложение (например, SSMS) от имени администратора. | Если вы пытаетесь подключиться с помощью учетных данных администратора, запустите приложение с помощью параметра Запуск от имени администратора . После подключения добавьте пользователя Windows в качестве отдельного имени входа. |
| Имя входа удаляется после миграции на пользователя автономной базы данных. | Если ядро СУБД поддерживает автономные базы данных, убедитесь, что имя входа не было удалено после миграции на пользователя автономной базы данных. Дополнительные сведения см. в разделе Проверка подлинности автономной базы данных: введение. |
| База данных входа по умолчанию находится в автономном режиме или недоступна иным образом. | Обратитесь к администратору SQL Server и устраните проблемы, связанные с доступностью базы данных. Если имя входа имеет разрешения на доступ к другим базам данных на сервере и вам не требуется доступ к текущей базе данных по умолчанию в приложении, используйте один из следующих вариантов: — Попросите администратора изменить базу данных по умолчанию для входа с помощью инструкции ALTER LOGIN или SSMS. — явно укажите другую базу данных в строке подключения приложения. Или если вы используете SSMS, перейдите на вкладку Свойства подключения , чтобы указать базу данных, доступную в данный момент.Такие приложения, как SSMS, могут отображать сообщение об ошибке следующего вида: Cannot open user default database. Login failed. Login failed for user . (Microsoft SQL Server, Error: 4064) SQL Server errorlog будет содержать следующее сообщение об ошибке: Login failed for user ‘ ‘. Reason: Failed to open the database ‘ ‘ specified in the login properties [CLIENT: ] Дополнительные сведения см. в разделе MSSQLSERVER_4064. |
| База данных, явно указанная в строке подключения или в SSMS, неправильно написана, отключена или недоступна иным образом. | — Исправление имени базы данных в строке подключения. — Если имя базы данных верно, обратитесь к администратору SQL Server и устраните проблемы, связанные с доступностью базы данных. Проверьте, находится ли база данных в автономном режиме, не восстановлена и т. д. — Если имя входа сопоставлено с пользователями с разрешениями на другие базы данных на сервере и вам не требуется доступ к текущей настроенной базе данных в приложении, укажите другую базу данных в строке подключения. Если вы подключаетесь с помощью SSMS, используйте вкладку Свойства подключения , чтобы указать базу данных, доступную в данный момент. SQL Server errorlog будет содержать следующее сообщение об ошибке: Login failed for user . Reason: Failed to open the explicitly specified database ‘dbname’. [CLIENT: ] Примечание. Если база данных входа по умолчанию доступна, SQL Server позволяет установить подключение. Дополнительные сведения см. в разделе MSSQLSERVER_4064. |
| У пользователя нет разрешений на доступ к запрашиваемой базе данных. | — Попробуйте подключиться от имени другого пользователя с правами sysadmin, чтобы узнать, можно ли установить подключение. — предоставьте для входа доступ к базе данных, создав соответствующего пользователя (например, CREATE USER [ ] FOR LOGIN [UserName] ). |
Кроме того, ознакомьтесь с обширным списком кодов ошибок на странице Устранение ошибки 18456.
Дополнительные сведения об устранении неполадок см. в статье Устранение неполадок с подключением клиента ИЛИ сервера SQL.
Существует по крайней мере четыре сценария для этой проблемы. В следующей таблице изучите каждую применимую потенциальную причину и используйте соответствующее решение. В примечании под таблицей приведено объяснение термина двойной прыжок.
| Возможная причина | Предлагаемые решения |
|---|---|
| Вы пытаетесь передать учетные данные NT LAN Manager (NTLM) из одной службы в другую службу на том же компьютере (например, из IIS на СЕРВЕР SQL Server), но в процессе возникает сбой. | Добавьте записи реестра DisableLoopbackCheck или BackConnectionHostNames . |
| Существуют сценарии двойного прыжка (делегирование ограничений) на нескольких компьютерах. Эта ошибка может возникнуть, если подключение Kerberos завершается сбоем из-за проблем с именами субъектов-служб (SPN). | Запустите SQLCheck на каждом SQL Server и веб-сервере. Воспользуйтесь руководствами по устранению неполадок: проблема с делегированием учетных данных 0600 и 0650 SQL Server проблемы с делегированием связанного сервера. |
| Если двойной прыжок (делегирование ограничений) не используется, скорее всего, существуют дублирующиеся имена субъектов-служб, и клиент работает от имени LocalSystem или другой учетной записи компьютера, которая получает учетные данные NTLM вместо учетных данных Kerberos. | Используйте SQLCheck или Setspn.exe для диагностики и устранения проблем, связанных с spN. Также ознакомьтесь с обзором Configuration Manager Kerberos для SQL Server. |
| Возможно, настроена политика локальной безопасности Windows, чтобы запретить использование учетной записи компьютера для запросов удаленной проверки подлинности. | Перейдите к локальной политике> безопасностиЛокальные политики>Параметры> безопасностиБезопасность сети: разрешить локальной системе использовать удостоверение компьютера для NTLM, выберите параметр Включено, если параметр отключен, а затем нажмите кнопку ОК. Примечание. Как описано на вкладке Объяснение , эта политика включена в Windows 7 и более поздних версиях по умолчанию. |
| Краткое возникновение этой проблемы при использовании ограниченного делегирования может указывать на наличие просроченного билета, который не может быть продлен на среднем уровне. Это ожидаемое поведение в сценарии связанного сервера или в любом приложении, которое удерживает сеанс входа более 10 часов. | Измените параметры делегирования на сервере среднего уровня с «Доверять этому компьютеру для делегирования только для указанных служб» — используйте только Kerberos, чтобы доверять этому компьютеру делегирование только указанным службам . Используйте любой протокол. Дополнительные сведения см. в статье Периодический анонимный вход SQL Server двойного прыжка связанного сервера. |
Двойной прыжок обычно включает делегирование учетных данных пользователя на нескольких удаленных компьютерах. Например, предположим, что у вас есть экземпляр SQL Server с именем SQL1, на котором вы создали связанный сервер для удаленного SQL Server с именем SQL2. В конфигурации безопасности связанного сервера вы выбрали параметр Быть сделано с использованием текущего контекста безопасности имени входа. При использовании этой конфигурации при выполнении запроса связанного сервера в SQL1 с удаленного клиентского компьютера с именем Client1 учетные данные Windows сначала должны будут переходить с Client1 на SQL1 , а затем из SQL1 в SQL2 (поэтому это называется двойным прыжком). Дополнительные сведения см. в разделе Общие сведения о двойном прыжке Kerberos и обзоре ограниченного делегирования Kerberos.
Сбой входа для пользователя (пустой)
Эта ошибка возникает, когда пользователь безуспешно пытается войти в систему. Эта ошибка может возникнуть, если компьютер не подключен к сети. Например, может появилось сообщение об ошибке, похожее на следующее:
Пустая строка означает, что SQL Server пытались передать учетные данные службе подсистемы локального центра безопасности (LSASS), но не смогли из-за какой-то проблемы. Либо LSASS был недоступен, либо не удалось связаться с контроллером домена.
Проверьте журналы событий на клиенте и сервере на наличие сообщений, связанных с сетью или Active Directory, которые были зарегистрированы во время сбоя. Если вы найдете их, обратитесь к администратору домена, чтобы устранить проблемы.
«Сбой при входе в систему пользователя ‘(пусто)’»
Указание «null» может означать, что LSASS не может расшифровать маркер безопасности с помощью учетных данных SQL Server учетной записи службы. Основная причина этого условия заключается в том, что имя субъекта-службы связано с неправильной учетной записью.
Чтобы устранить проблему, сделайте следующее:
Используйте SQLCheck или Setspn.exe для диагностики и устранения проблем, связанных с spN.
Используйте sqlCheck , чтобы проверить, является ли учетная запись службы SQL доверенной для делегирования. Если в выходных данных указано, что учетная запись не является доверенной для делегирования, обратитесь к администратору Active Directory, чтобы включить делегирование для учетной записи.
Диагностика и устранение проблем с разрешением имен в системе доменных имен (DNS). Пример:
Связь с IP-адресом с помощью скриптов PowerShell:
- ping -a (используется -4 специально для IPv4 и -6 IPv6)
- ping -a
Используйте NSLookup , чтобы ввести имя локального и удаленного компьютера и IP-адрес несколько раз.
Найдите расхождения и несоответствия в возвращаемых результатах. Точность конфигурации DNS в сети важна для успешного SQL Server подключения. Неправильная запись DNS может привести к многочисленным проблемам с подключением позже.
Убедитесь, что брандмауэры или другие сетевые устройства не блокируют подключение клиента к контроллеру домена. Имена субъектов-служб хранятся в Active Directory. Если клиенты не могут взаимодействовать с каталогом, подключение не будет выполнено.
Дополнительные сведения об ошибке
В целях повышения безопасности сообщение об ошибке, возвращаемое клиенту, намеренно скрывает природу ошибки проверки подлинности. Однако в журнале ошибок SQL Server для соответствующей ошибки указано состояние, которое можно сопоставить с условиями сбоя проверки подлинности. Сравните состояние ошибки со следующим списком, чтобы определить причину ошибки входа.
| Состояние | Описание |
|---|---|
| 1 | Сведения об ошибке недоступны. Это состояние обычно означает, что у вас нет разрешения на получение сведений об ошибке. За дополнительными сведениями обратитесь к администратору SQL Server. |
| 2 | Недопустимый идентификатор пользователя. |
| 5 | Недопустимый идентификатор пользователя. |
| 6 | Предпринята попытка использовать имя входа Windows при использовании проверки подлинности SQL Server. |
| 7 | Имя входа отключено, и пароль неверный. |
| 8 | Пароль неверный. |
| 9 | Недопустимый пароль. |
| 11 | Допустимое имя входа, но доступ к серверу не удался. Одной из возможных причин этой ошибки является то, что пользователь Windows имеет доступ к SQL Server в качестве члена группы локальных администраторов, но Windows не предоставляет учетные данные администратора. Чтобы установить соединение, запустите программу подключения от имени администратора, а затем добавьте имя пользователя Windows в SQL Server в качестве определенного имени входа.| |
| 12 | Допустимое имя входа, но доступ к серверу не удался. |
| 18 | Пароль должен быть изменен. |
| 38, 46 | Не удалось найти базу данных, запрошенную пользователем. |
| 58 | Если SQL Server настроен на использование только проверки подлинности Windows, а клиент пытается выполнить вход с использованием проверки подлинности SQL. Другая причина заключается в том, что идентификаторы безопасности не совпадают. |
| 102–111 | Ошибка AAD. |
| 122–124 | Сбой из-за пустого имени пользователя или пароля. |
| 126 | База данных, запрашиваемая пользователем, не существует. |
| 132–133 | Ошибка AAD. |
Есть другие коды ошибок, которые означают непредвиденные внутренние ошибки обработки.
Более редкая возможная причина
Причина ошибки. Попытка входа с помощью проверки подлинности SQL завершилась сбоем. Сервер настроен только для проверка подлинности Windows. Его можно вернуть в следующих ситуациях.
Если сервер настроен для проверки подлинности в смешанном режиме, а подключение ODBC использует протокол TCP, а в соединении явно не указано, что соединение должно использовать доверенное соединение.
Если SQL Server настроен для проверки подлинности в смешанном режиме, а подключение ODBC использует именованные каналы, а учетные данные, используемые клиентом для открытия именованного канала, используются для автоматического олицетворения пользователя, а строка подключения явно не указывает использование доверенной проверки подлинности.
Чтобы решить эту проблему, включите в строку подключения параметр TRUSTED_CONNECTION = TRUE.
Примеры
В этом примере состояние ошибки проверки подлинности равно 8. Это означает, что пароль неверный.
| Дата | Источник | Сообщение |
|---|---|---|
| 2007-12-05 20:12:56.34 | Вход в систему | Ошибка: 18456, серьезность: 14, состояние: 8. |
| 2007-12-05 20:12:56.34 | Вход в систему | Сбой входа для пользователя » «. [КЛИЕНТ: ] |
Если SQL Server устанавливается в режиме аутентификации Windows, а затем переключается на аутентификацию SQL Server и Windows, то имя входа sa будет по умолчанию отключено. Это приводит к ошибке с состоянием 7: «Ошибка входа для пользователя sa». Чтобы включить имя для входа sa, выполните инструкции из статьи об изменении режима проверки подлинности сервера.
Источник
Доброго дня.
Исходное, два отдельных сервера AD+SQL и Sharepoint. Создан внешний список. Я могу его смотреть и менять локально на сервере Sharepoint, НО посмотреть или изменить на другом ПК или на сервере AD+SQL нельзя. Понимаю, что служба SP на Sharepoint сервере запущена не
от того пользователя. Перебрал все службы SP, пробоваль запускать даже от имени администратора домена, результат =0
Смотрел рекомендации здесь:
http://social.technet.microsoft.com/Forums/ru-RU/sharepointru/thread/c60574da-3ae2-4f79-ab33-e158f92165e8
http://social.technet.microsoft.com/Forums/ru-RU/sharepointru/thread/9bc2508c-78be-4de8-97f5-ef3bf9c06c5a
http://blogs.msdn.com/b/sridhara/archive/2010/01/27/setting-up-bcs-with-secure-store-application-impersonation.aspx
и другие
Ошибка по ссылке:
Ошибка входа пользователя "NT AUTHORITYАНОНИМНЫЙ ВХОД". Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}0x00x0ContentType0x0101004C06BE72B56941358D9BD0B31603EC4D230View in Web Browser/portal_en/_layouts/VisioWebAccess/VisioWebAccess.aspx?listguid={ListId}&itemid={ItemId}&DefaultItemOpen=10x00x1FileTypevdw255Manage Subscriptions/_layouts/images/ReportServer/Manage_Subscription.gif/portal_en/_layouts/ReportServer/ManageSubscriptions.aspx?list={ListId}&ID={ItemId}0x800x0FileTyperdl350Manage Data Sources/portal_en/_layouts/ReportServer/DataSourceList.aspx?list={ListId}&ID={ItemId}0x00x20FileTyperdl351Manage Shared Datasets/portal_en/_layouts/ReportServer/DatasetList.aspx?list={ListId}&ID={ItemId}0x00x20FileTyperdl352Manage Parameters/portal_en/_layouts/ReportServer/ParameterList.aspx?list={ListId}&ID={ItemId}0x00x4FileTyperdl353Manage Processing Options/portal_en/_layouts/ReportServer/ReportExecution.aspx?list={ListId}&ID={ItemId}0x00x4FileTyperdl354Manage Cache Refresh Plans/portal_en/_layouts/ReportServer/CacheRefreshPlanList.aspx?list={ListId}&ID={ItemId}0x00x4FileTyperdl355View Report History/portal_en/_layouts/ReportServer/ReportHistory.aspx?list={ListId}&ID={ItemId}0x00x40FileTyperdl356View Dependent Items/portal_en/_layouts/ReportServer/DependentItems.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersds350Edit Data Source Definition/portal_en/_layouts/ReportServer/SharedDataSource.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersds351View Dependent Items/portal_en/_layouts/ReportServer/DependentItems.aspx?list={ListId}&ID={ItemId}0x00x4FileTypesmdl350Manage Clickthrough Reports/portal_en/_layouts/ReportServer/ModelClickThrough.aspx?list={ListId}&ID={ItemId}0x00x4FileTypesmdl352Manage Model Item Security/portal_en/_layouts/ReportServer/ModelItemSecurity.aspx?list={ListId}&ID={ItemId}0x00x2000000FileTypesmdl353Regenerate Model/portal_en/_layouts/ReportServer/GenerateModel.aspx?list={ListId}&ID={ItemId}0x00x4FileTypesmdl354Manage Data Sources/portal_en/_layouts/ReportServer/DataSourceList.aspx?list={ListId}&ID={ItemId}0x00x20FileTypesmdl351Load in Report Builder/portal_en/_layouts/ReportServer/RSAction.aspx?RSAction=ReportBuilderModelContext&list={ListId}&ID={ItemId}0x00x2FileTypesmdl250Edit in Report Builder/_layouts/images/ReportServer/EditReport.gif/portal_en/_layouts/ReportServer/RSAction.aspx?RSAction=ReportBuilderReportContext&list={ListId}&ID={ItemId}0x00x4FileTyperdl250Edit in Report Builder/portal_en/_layouts/ReportServer/RSAction.aspx?RSAction=ReportBuilderDatasetContext&list={ListId}&ID={ItemId}0x00x4FileTypersd250Manage Caching Options/portal_en/_layouts/ReportServer/DatasetCachingOptions.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersd350Manage Cache Refresh Plans/portal_en/_layouts/ReportServer/CacheRefreshPlanList.aspx?list={ListId}&ID={ItemId}&IsDataset=true0x00x4FileTypersd351Manage Data Sources/portal_en/_layouts/ReportServer/DataSourceList.aspx?list={ListId}&ID={ItemId}0x00x20FileTypersd352View Dependent Items/portal_en/_layouts/ReportServer/DependentItems.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersd353Edit in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1&Edit=10x00x25FileTypexlsx256Edit in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1&Edit=10x00x25FileTypexlsm256Edit in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1&Edit=10x00x25FileTypexlsb256Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Dashboard0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F06230Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Filter0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F05230Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Indicator0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F03230Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Kpi0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F01230Display Report/_layouts/images/ppsEditDesigner.pngjavascript:window.open('{SiteUrl}/_layouts/ppswebparts/ReportViewPreview.aspx?SiteLocation={SiteUrl}&ItemLocation={ItemUrl}') 0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F04231Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=ReportView0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F04230Display Scorecard/_layouts/images/ppsEditDesigner.pngjavascript:window.open('{SiteUrl}/_layouts/ppswebparts/ScorecardPreview.aspx?SiteLocation={SiteUrl}&ItemLocation={ItemUrl}')0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F02231Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Scorecard0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F02230Edit in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=EditView&PresentationId={ItemUrl}&source={Source}0x00x4FileTypepptx256Edit in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=EditView&PresentationId={ItemUrl}&source={Source}0x00x4FileTypeppsx256View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedocx255Edit in Browser{SiteUrl}/_layouts/WordEditor.aspx?id={ItemUrl}&source={Source}0x00x4FileTypedocx255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedoc255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedotx255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedot255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedotm255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedocm255Edit in Browser{SiteUrl}/_layouts/WordEditor.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedocm255View in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=0&source={Source}0x00x1FileTypeone255Edit in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=1&source={Source}0x00x4FileTypeone255View in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=0&source={Source}0x00x1ProgIdOneNote.Notebook252Edit in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=1&source={Source}0x00x4ProgIdOneNote.Notebook254Compliance Detailsjavascript:commonShowModalDialog('{SiteUrl}/_layouts/itemexpiration.aspx?ID={ItemId}&List={ListId}', 'center:1;dialogHeight:500px;dialogWidth:500px;resizable:yes;status:no;location:no;menubar:no;help:no', function GotoPageAfterClose(pageid){if(pageid == 'hold') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/hold.aspx?ID={ItemId}&List={ListId}'); return false;} if(pageid == 'audit') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/Reporting.aspx?Category=Auditing&backtype=item&ID={ItemId}&List={ListId}'); return false;} if(pageid == 'config') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/expirationconfig.aspx?ID={ItemId}&List={ListId}'); return false;}}, null); return false;0x00x1ContentType0x01898Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XsnLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1FileTypexsn255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document.2255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document.3255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document.4255View in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=10x00x1FileTypexlsx255View in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=10x00x1FileTypexlsm255View in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=10x00x1FileTypexlsb255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}portalin Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypeppt255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepptm255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypeppsx255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypeppsm255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepps255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepotx255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepotm255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepot255Document Set Version Historyjavascript:SP.UI.ModalDialog.ShowPopupDialog('{SiteUrl}/_layouts/DocSetVersions.aspx?List={ListId}&ID={ItemId}')0x00x0ContentType0x0120D520330Send To other locationjavascript:GoToPage('{SiteUrl}/_layouts/docsetsend.aspx?List={ListId}&ID={ItemId}')0
приложение, которое работает без проблем (и не было никакой активной разработки сделано на нем около 6 месяцев или около того) недавно начал не удается подключиться к базе данных. Администраторы операций не могут сказать, что могло бы измениться, что вызвало бы проблему.
клиентское приложение использует жестко закодированную строку подключения с Integrated Security=True, но когда приложения пытаются создать соединение с базой данных, оно выдает исключение SQLException со словами » ошибка входа для пользователя ‘NT AUTHORITYANONYMOUS LOGON».
Я могу войти в базу данных через Management Studio на этой учетной записи без проблем. Все вещи, которые я видел для этой проблемы, предназначены для ASP.NET проекты, и это, по-видимому, «проблема двойного прыжка», которая является клиентским приложением чертовски хорошо, лучше не быть проблемой. Любая помощь будет очень признательна.
Edit
клиентская машина и серверная машина, а также учетные записи пользователей находятся на одном и том же домен.
Это происходит, когда Брандмауэр Windows выключен.
ведущая теория:
Сервер был перезапущен около недели назад, и не удалось зарегистрировать имя участника-службы (SPN). Сбой регистрации имени участника-службы может привести к возвращению встроенной проверки подлинности в NTLM вместо Kerberos.
949
5
5 ответов:
Если ваша проблема связана с серверами, вы должны смотреть на несколько вещей.
во-первых, ваши пользователи должны иметь делегирование включено, и если единственное, что изменилось, это, вероятно, они делают. В противном случае вы можете снять флажок «учетная запись чувствительна и не может быть делегирована» — это свойства пользователя в AD.
во-вторых, ваша учетная запись(ы) службы должна быть доверенной для делегирования. Поскольку вы недавно изменили свою учетную запись службы, я подозреваю, что это виновник. (http://technet.microsoft.com/en-us/library/cc739474 (v=ws.10).aspx)
вы упомянули, что у вас могут быть некоторые проблемы с SPN, поэтому обязательно установите SPN для обеих конечных точек, иначе вы не сможете увидеть вкладку делегирование в AD. Также убедитесь, что вы находитесь в расширенном виде в «Active Directory-пользователи и компьютеры.»
Если вы все еще не видите вкладку делегирование, даже после исправления SPN, убедитесь, что ваш домен не в режиме 2000. Если это так, вы можете «повышение уровня функционирования домена.»
теперь вы можете отметить учетную запись как доверенную для делегирования:
в области сведений щелкните правой кнопкой мыши пользователя, которому вы хотите доверять
делегирование и нажмите кнопку Свойства.перейдите на вкладку делегирование, выберите Учетная запись доверена для делегирования
установите флажок и нажмите кнопку ОК.наконец, Вам также нужно будет установить все машины как доверенные для делегирования.
Как только вы это сделаете, снова подключитесь к sql server и протестируйте свои любимые серверы. Они должны работать.
во-первых: моя проблема не такая же, как у вас, но этот пост-первое, что появляется в google для
Login failed for user 'NT AUTHORITYANONYMOUS LOGON'ошибка в то время, когда я написал это. Решение может быть полезно для людей, ищущих эту ошибку, поскольку я не нашел это конкретное решение в любом месте в интернете.в моем случае я использовал Xampp / Apache и PHP sqlsrv, чтобы попытаться подключиться к базе данных MSSQL с помощью проверки подлинности Windows и получил
Login failed for user 'NT AUTHORITYANONYMOUS LOGON'ошибка, которую вы описали. Я, наконец, нашел проблему быть самой службой Apache, работающей под пользователем «LOCAL SERVICE»вместо учетной записи Пользователя, в которую я вошел. Другими словами, он буквально использовал анонимный аккаунт. Было принято решение ехать в сервис.msc, щелкните правой кнопкой мыши службу Apache, перейдите в Свойства, перейдите на вкладку Вход в систему и введите учетные данные для пользователя. Это соответствует вашей проблеме, связанной с SPN, поскольку ваши SPN настроены для запуска от определенного пользователя в домене. Поэтому, если правильное имя участника-службы не работает, окна аутентификация будет по умолчанию для неправильного пользователя (вероятно, пользователя «локальной службы») и даст вам анонимную ошибку.вот где это отличается от вашей проблемы. Ни один из компьютеров в локальной сети не находится в домене, они находятся только в рабочей группе. Чтобы использовать проверку подлинности Windows с рабочей группой, как компьютер с сервером (в моем случае MSSQL Server), так и компьютер со службой запроса данных (в моем случае Apache) должны иметь пользователя с одинаковым именем и идентичный пароль.
подведем итоги:
Login failed for user 'NT AUTHORITYANONYMOUS LOGON'ошибка в обоих наших случаях, по-видимому, вызвана не запущенной службой и/или не на правильном пользователе. Обеспечение правильного SPN или другой службы выполняется и под правильным пользователем должно решить анонимную часть проблемы.
Я думаю, что должно было быть какое-то изменение в группе объявлений, используемой для аутентификации в базе данных. Добавить название веб-сервера, в форматесервера домен$, в группе объявлений, которые имели доступ к базе данных. Кроме того, также попробуйте установить веб.config атрибут «false». Надеюсь, это поможет.
EDIT: идя по тому, что вы редактировали.. это, скорее всего, указывает на то, что протокол проверки подлинности вашего SQL Server откатился от Kerberos(по умолчанию, если вы использовали встроенную проверку подлинности Windows) для NTLM. Для использования Kerberos имя участника-службы (SPN) должно быть зарегистрировано в службе каталогов Active Directory. Имя участника — службы (SPN) — это уникальные идентификаторы служб, запущенных на серверах. Для каждой службы, которая будет использовать проверку подлинности Kerberos, необходимо задать имя участника-службы, чтобы клиенты могли идентифицировать службу в сети. Он зарегистрирован в Active Directory под учетной записью компьютера или учетной записью пользователя. Хотя Протокол Kerberos используется по умолчанию, если по умолчанию происходит сбой, процесс проверки подлинности будет опробован с помощью NTLM.
в вашем сценарии клиент должен устанавливать tcp-соединение, и он, скорее всего, работает под учетной записью LocalSystem, и для экземпляра SQL не зарегистрировано SPN, следовательно, используется NTLM, однако учетная запись LocalSystem наследует от системного контекста вместо истинного пользовательского контекста, таким образом, не удалось выполнить «анонимный вход».
чтобы решить эту проблему, спросите свой домен администратор вручную зарегистрировать имя участника-службы, если SQL Server работает под учетной записью пользователя домена.
Следующие ссылки могут помочь вам more:
http://blogs.msdn.com/b/sql_protocols/archive/2005/10/12/479871.aspx
http://support.microsoft.com/kb/909801
У одного из моих заданий SQL была такая же проблема. Он включал в себя загрузку данных с одного сервера на другой. Ошибка произошла, потому что я использовал учетную запись службы агента sql Server. Я создал учетные данные, используя идентификатор пользователя (который использует проверку подлинности окна), общий для всех серверов. Затем создал прокси-сервер, используя эти учетные данные. Использовал прокси-сервер в задании sql server, и он работает нормально.
вам, вероятно, просто нужно указать имя пользователя и пароль в вашей connectionstring и установить Integrated Security=false
shevchya
03.11.16 — 10:42
Добрый день.
Может знает как вылечить. Есть база ms sql, в которой заведен пользователь с доменной аутентификацией.
Подключаюсь строкой: DRIVER={SQL Server};SERVER=****;DATABASE=***;Trusted_Connection=Yes;
При подключении вылезает ошибка: «Ошибка входа пользователя NT AUTHORITYАНОНИМНЫЙ ВХОД».
В локальной базе естественно проблем нет. Может знает кто как вылечить?
Ёпрст
1 — 03.11.16 — 10:44
в строке подключения указывай юзверя и пароль
shevchya
2 — 03.11.16 — 10:46
Windows аутентификация. Какой пользователь и пароль?
Ёпрст
3 — 03.11.16 — 10:49
(2) дык ты пытаешься зайти с системной учетной записью, тебе оутлуп.
Заведи смешанную авторизацию в скуле, делов то. Будешь задавать нормального юзверя и пароль.
shevchya
4 — 03.11.16 — 10:52
(3) Это решение — крайняя мера. Понимаю, что простое, ну а если нужно, что бы каждый под своей доменной учеткой работал?
SSSSS_AAAAA
5 — 03.11.16 — 10:52
(0) А не могли бы вы выражаться яснее?
Откуда и куда «подключаюсь»? О какой «локальной» базе речь? А проблема в «не локальной» базе? А подключение идет с сервера или с клиента?
shevchya
6 — 03.11.16 — 10:54
(5)
1. Есть база ms sql
2. Есть база 1С, расположенная на сервере 1с предприятия
3. Есть локальная файловая база.
при подключении из 3 к 1, все работает
при подключении из 2 к 1 не работает
shevchya
7 — 03.11.16 — 10:56
(5) Еще раз, пользуюсь внешними источниками данных. Как оно там сделано, я без понятия. Судя по тому что выдает ошибку, дело происходит на стороне сервера 1с предприятия.
YFedor
8 — 03.11.16 — 11:00
(2) Имя пользователя и пароль Windows
Sammo
9 — 03.11.16 — 11:00
(6) Под каким пользователем запущена служба 1с? Должна быть под тем же доменным, под которым надо входить в скуль — тогда будет работать. Но лучше используется смешанную авторизацию.
DmitrO
10 — 03.11.16 — 11:00
ну так из серверной базы авторизация будет от пользователя под которым работает рабочий процесс сервера 1С
shevchya
11 — 03.11.16 — 11:05
(10) Об этом я догадываюсь, но не понятно
а) зачем во внешних источниках есть настройки для каждого пользователя, и вообще доменная аутентификация.
б) Ошибка была бы типа «Нет доступа для пользователя доменпользователь», а тут выскакивает анонимная аутентификация
shevchya
12 — 03.11.16 — 11:09
(8) Доменная аутентификация она же сквозная, то есть один раз вошел в домен, потом вводить ничего не надо.
YFedor
13 — 03.11.16 — 11:47
(12) кто там в домен вошел, системная учетная запись сервера 1с?
Ёпрст
14 — 03.11.16 — 11:48
Че паришься ?
Ну запусти службу агента 1с от имени пользователя, у которого есть права на вход в скуль и привет.
shevchya
15 — 03.11.16 — 11:51
(14) Ну у меня их будет несколько десятков разных, поэтому и парюсь. Я вот думаю я где-то косячу или 1С просто не доделали.
b_ru
16 — 03.11.16 — 11:56
(15) Ты просто не въежаешь в клиент-серверный принцип работы. Серверу на доменную авторизацию клиента чихать — он сам по себе, и клиентов у него много разных.
Если сильно хочешь на сиквеле авторизоваться как клиент — придется этот код на клиенте и выполнять.
YFedor
17 — 03.11.16 — 11:59
(15) так на сервере же соединение создается
shevchya
18 — 03.11.16 — 12:10
(16) Ну ну, не понимаю. То, что оно так реализовано, не означает что это единственно правильное решение.
Это я так воздух сотрясаю.
Ладно, всем спасибо за соучастие.
YFedor
19 — 03.11.16 — 12:15
(18) В 1С хорошее и логичное (с точки зрения использования) решение Windows-авторизации …
Ты просто в Eset Nod не видел
shevchya
20 — 03.11.16 — 12:51
В продолжение
Завели пользователя в базу sql, под которым службы сервера 1с подняты.
Завели хорошо, через ADO на сервере коннект есть.
Но вот внешние источники данных так и не заработали.
(19) Так что, хорошо, может и хорошо (мне тоже нравится), но не идеально.
shevchya
21 — 03.11.16 — 12:55
Ну и кстати, не вижу проблемы протянуть аутентификацию до сервера (При входе в 1С они то это сделали), хотя тут уже я все-таки не эксперт.
(17) По поводу соединений: на сервере то на сервере, но не обязательно же под пользователем, под которым запущена служба, это же все-таки не внутренний код 1С.
shevchya
22 — 03.11.16 — 13:06
Подумалось. У меня то прав на вход на сервер 1С нет, может поэтому он там дальше и не прокидывает. Но это так, размышления, как оно там может быть реализовано в этих внешних источниках данных.
DmitrO
23 — 03.11.16 — 13:42
(22)То что тебе нужно называется Имперсонализация, этого в 1С нет, ни в родных процессах доступа к ресурсам, ни во внешних источниках.
DmitrO
24 — 03.11.16 — 13:49
(23)+ и да, это понятие есть только под Windows, так что вряд ли 1С поспешат это реализовывать, хотя несомненно это вполне реализуемо и может быть востребовано. )
b_ru
25 — 03.11.16 — 15:56
(20) В вашем случае надо было сделать ровно наоборот. Настроить запуск сервера 1С не от имени локальной записи, а от доменного пользователя, и уж этому доменному пользователю давать права на базу sql.
Админа, что ли, пригласили бы уже.
shevchya
26 — 03.11.16 — 16:10
(25) Именно это и было сделано.
Кстати походу с доменной аутентификацией походу вообще плохо во внешних источниках. Пробовали вообще под одним пользователем:
1) Вход в домен Windows
2) Вход в базу под тем же пользователем
3) Сервер так же под ним же поднят.
В итоге не работает.
|
|||
| imepic
13.01.15 — 10:47 |
Идет примерно через 1 мин. Текст: «Ошибка входа пользователя «NT AUTHORITYсистема». Причина: не удалось открыть явно указанную базу данных. [КЛИЕНТ: 127.0.0.1]» Профайлером нашел, что источник — 1CV83 Server На сервере типовые Дилион УМ, БП, ЗУП. Где еще можно поискать? |
||
| Бубка Гоп
1 — 13.01.15 — 10:49 |
Идет примерно через 1 мин |
||
| imepic
2 — 13.01.15 — 10:51 |
с интервалом в 1 мин. после переноса диска с ОС на SSD несколько дней назад… |
||
| Бубка Гоп
3 — 13.01.15 — 10:53 |
база на SQL? |
||
| imepic
4 — 13.01.15 — 10:55 |
да базы на MS SQL Server 2008 R2 |
||
| imepic
5 — 13.01.15 — 20:51 |
переустановка платформы не помогла… ну что совсем никто ничего не знает? весь лог этой ошибкой забит… |
||
| krbIso
6 — 13.01.15 — 21:03 |
на сервере 1С есть зерегенная база, которая ломится в SQL и данную базу там не находит (либо прав нет, либо базы нет) |
||
|
imepic 7 — 13.01.15 — 21:33 |
krbIso спасибо! это и было! базу, похоже, кто-то удалил через sql serv managment studio.. |
TurboConf — расширение возможностей Конфигуратора 1С
