La validation d'accès au serveur basé sur les jetons a échoué avec une erreur d'infrastructure

Cela ressemble à un problème avec l'authentification Kerberos / Windows avec votre ou vos serveurs d'annonces. Je vérifierais avec votre administrateur d'annonce pour voir s'ils peuvent vous aider à résoudre celui-ci.

Merci pour votre réponse.

Je fome la cause du problème. Je viens de savoir que le message d'erreur MS dans les journaux pourrait être plus clair. L'utilisateur distant avec des problèmes d'accès à la journalisation faisait également partie d'un groupe qui a été refusé l'accès à notre base de données. J'ai complètement négligé cette configuration. J'ai ensuite créé un groupe différent et l'accès à l'utilisateur. J'ai également accordé l'accès explicitement et dans les deux cas, les utilisateurs ont été refusés d'accès. Une fois que j'ai supprimé le groupe qui refuse l'accès, tout fonctionnait bien.

p.reinoso

Il est possible qu'il peut y avoir une SPN manquant pour le compte de service que vous utilisez pour vous connecter au serveur SQL. Si, par exemple, vous essayez de vous connecter à sqlsrv1 à partir de WebSrv1 à l'aide de compte SVCACCT1, vous pouvez (à l'aide d'un compte d'administration de domaine) Ajouter un SPN pour vous assurer que l'AD permet à l'authentification de cette machine à l'aide de ce compte.

setspn -A MSSQLSvc/websrv1.domain.local:1433 svcacct1

Mon problème était juste un peu différent de celui de Pedro (P.Reinoso). Dans ma configuration, un groupe de domaine Windows a été configuré pour gérer l'accès de DBA Admin/SPO sur les serveurs SQL. Un individu était membre du groupe Mydomain \ SQL_Admin, mais leur identifiant SQL personnel sur l'un des serveurs avait été désactivé. Lorsque nous avons supprimé le login SQL, l'individu a été capable de se connecter en fonction des informations d'identification du groupe.

J'ai eu cette question et c'était parce que l'utilisateur faisait partie du domaine parent et je n'avais donné qu'un groupe, ils faisaient partie de l'accès (ex. parent \ quelque groupe). Il s'avère donc que le groupe est un groupe "de domaine local", par opposition à un groupe mondial / universel. Ma DB dans mon domaine enfant n'a pas pu lire les jetons pour le groupe local de domaine dans le domaine parent.

J'ai eu le même problème:

Connexion a échoué pour la validation d'accès au serveur basé sur l'utilisateur a échoué avec une erreur d'infrastructure

J'avais simplement oublié de donner des autorisations pour lire / écrire la base de données à cet utilisateur. Nous créons un utilisateur pour chaque site Web sur notre serveur et que l'utilisateur des autorisations inférieures a besoin de lire l'accès aux fichiers Web, son propre pool d'applications et un accès au lecteur / écrivain à leur DB particulière dans SQL Server. J'ai oublié cette dernière étape et obtenu ce message obscur dans les journaux. Ajout de ces autorisations résolues.

Cette erreur monte pour le type de compte / s suivant YourdomaninName \ ServerName $ Lorsque vous renommez un nouveau serveur construit avec un ancien nom de serveur, c'est-à-dire une mise à niveau du serveur. Pour résoudre le problème, vous devez supprimer essentiellement l'utilisateur dans toutes les bases de données mappées, déposez la connexion, créez la connexion et accordez enfin la permission aux bases de données.

Étape 1. Script Out Out Créer une connexion (vous devez utiliser le script comme Ce type d'utilisateurs ne sont pas consultables) xxx

étapes 2. Prenez une note des bases de données que l'utilisateur a accès aux autorisations et aux autorisations accordées, déposez l'utilisateur de chaque base de données. xxx

étape 3. Déglageez la connexion du serveur xxx

étape 4. Créez le login avec le script créé précédemment xxx

Étape 5. Accorder la permission de chaque base de données à partir des notes prises à l'étape 2. Cette étape peut être effectuée manuellement à travers SSMS.