เชื่อมต่อกับ SQL Server ด้วย Windows Authentication ในโดเมนอื่น

ฉันพยายามเชื่อมต่อกับ SQL Server ระยะไกลบน VPN ในโดเมนอื่น เมื่อฉันป้อนชื่อเซิร์ฟเวอร์บน SQL Server และเลือกพารามิเตอร์การเชื่อมต่อเพิ่มเติมเพื่อเพิ่มสิ่งพิเศษที่โรงเรียนของฉันต้องการ:

Integrated Security=SSPI; User ID=DOMAIN\username; Password=Password

ฉันได้รับข้อผิดพลาดต่อไปนี้:

การเข้าสู่ระบบล้มเหลว การเข้าสู่ระบบมาจากโดเมนที่ไม่น่าเชื่อถือและไม่สามารถใช้กับการตรวจสอบ Windows

คุณพยายามส่งข้อมูลรับรอง Windows ในรูปแบบข้อความธรรมดาจากสตริงการเชื่อมต่อของแอปพลิเคชัน สิ่งนี้ไม่ใช่วิธีการรับรองความถูกต้องของ Windows และส่วนใหญ่จะทำตามวัตถุประสงค์

คุณไม่สามารถสร้างชื่อผู้ใช้เดียวกันด้วยรหัสผ่านเดียวกันในโดเมนของคุณเองและคาดว่ามันจะทำงานได้อย่างน่าอัศจรรย์ ชื่อโดเมนยังคงเป็นส่วนหนึ่งของการตรวจสอบความถูกต้อง - เครื่องของคุณจะต้องเป็นส่วนหนึ่งของโดเมนหรือโดเมนที่เครื่องของคุณต้องเชื่อถือได้โดยโดเมนของโรงเรียน

วิธีแก้ปัญหาเดียวที่ฉันรู้คือสำหรับ SSMS และนั่นเป็นrunas /netonlyเคล็ดลับที่อธิบายไว้ในคำตอบนี้ คนโง่ใช้ Windows ในการเปิดตัว SSMS เป็นล็อกอินที่คุณระบุแทนที่จะเป็นของคุณเอง (นี่ไม่ใช่สิ่งที่คุณสามารถตั้งค่าในกล่องโต้ตอบคุณสมบัติการเชื่อมต่อของ SSMS เป็นวิธีที่คุณต้องการเปิดใช้ SSMS จากบรรทัดคำสั่งหรือทางลัด):

runas /netonly /user:domain\username "C:\path_to\ssms.exe"

สิ่งนี้จะแจ้งให้คุณใส่รหัสผ่านในโดเมนระยะไกล มันจะมีลักษณะเหมือนจะใช้ข้อมูลประจำตัวของ Windows ท้องถิ่นของคุณแต่มันไม่ได้

เป็นไปได้ที่จะทำงานกับ Visual Studio เช่นกัน แต่ฉันไม่รู้จริงๆ

ดังนั้นทางเลือกของคุณคือ:

• ให้มหาวิทยาลัยอนุญาตให้คุณเข้าร่วมเครื่องกับโดเมน
• ให้มหาวิทยาลัยเพิ่มโดเมนของคุณเป็นโดเมนที่เชื่อถือได้
• มีกล่องกระโดดภายใน VPN ที่อนุญาตให้คุณ RDP และใช้เครื่องมือเชื่อมต่อโดยตรงกับเครื่อง SQL Server
• ใช้การรับรองความถูกต้องของ SQL
• ลองใช้runas /netonlyเคล็ดลับกับ Visual Studio
• เพียงใช้runas /netonlyเคล็ดลับกับ SSMS

มีอีกวิธีหนึ่งซึ่งตอนนี้ฉันใช้ในการตั้งค่าrunas /netonlyวิธีการ

คุณสามารถเพิ่มข้อมูลรับรองในโปรไฟล์ของคุณใน Windows โดยใช้ตัวจัดการข้อมูลประจำตัวที่พบในแผงควบคุม Windows

1. เปิดตัวจัดการข้อมูลรับรอง
2. คลิก "เพิ่มข้อมูลรับรอง Windows"

3. เติมฟิลด์ "อินเทอร์เน็ตหรือที่อยู่เครือข่าย" ด้วยชื่อและหมายเลขพอร์ตของอินสแตนซ์ SQL ที่คุณต้องการจัดเก็บข้อมูลรับรอง

   ตัวอย่าง: UniServer:1433(1433 เป็นพอร์ตเริ่มต้นคุณอาจต้องใช้พอร์ตอื่นโดยเฉพาะถ้าคุณเชื่อมต่อกับอินสแตนซ์ที่มีชื่อ)

4. เติม "ชื่อผู้ใช้" (อย่าลืมใส่โดเมนเช่นMYDOMAIN\MYUSER)
5. เติม "รหัสผ่าน"
6. คลิกตกลง

หากคุณมีชื่อเซิร์ฟเวอร์, พอร์ตและรายละเอียดการเข้าสู่ระบบที่ถูกต้องตอนนี้คุณควรจะสามารถใช้ Windows Authentication จากเครื่องมือไคลเอนต์ส่วนใหญ่, SSMS, Excel หรืออะไรก็ได้ พวกเขาทั้งหมดจะใช้ข้อมูลประจำตัวที่เก็บไว้

คำแนะนำ: บางครั้งคุณต้องใช้ FQN สำหรับเซิร์ฟเวอร์เมื่อเพิ่มข้อมูลรับรอง เช่นUniServer.UniDomain.org:1433ทุกอย่างขึ้นอยู่กับเครือข่ายของคุณโดยเฉพาะ

นี่คือตัวอย่างวิธีการอย่างรวดเร็ว: http://youtu.be/WiVBPsqB9b4

เป็นหน้าจอที่ฉันพยายาม (และล้มเหลว) เพื่อเชื่อมต่อกับ SQL Server ที่ทำงานใน VM จากเดสก์ท็อปของฉันจากนั้นเพิ่มข้อมูลประจำตัวที่จำเป็นและลองอีกครั้ง - สำเร็จ

เคล็ดลับ: ใช้คำสั่ง "cmdkey / add" เพื่อสร้างและอัปเดตข้อมูลประจำตัวที่เก็บไว้ของสคริปต์