Los administradores de dominio no pueden conectarse a SQL Server

9

Tengo un controlador de dominio de Windows Server 2012 R2 y un servidor de base de datos (W2K12R2 / SQL Server 2012).

Como grupo de usuarios permitido, le he otorgado al grupo "administradores de dominio" derechos de administrador del sistema .

Pero de alguna manera cualquier administrador de dominio no puede conectarse a ese SQL Server, pero cuando agrego el usuario administrador de dominio directamente como usuario permitido, funciona. El directorio activo funciona. RDP-Login funciona. ¿Me estoy perdiendo de algo?

¿Alguien sabe cómo otorgar acceso a todo el grupo "administradores de dominio"?

El mensaje de error es:

Nombre del servidor: SRV-DB
Número de error: 18456
Schweregrad: 14
Estado: 1
Línea de código: 65536

En el registro de eventos dice (traducido):

Error al verificar el acceso al servidor basado en token con una falla de infraestructura.

El estado es "1". Me conecto a ese servidor db con RDP como administrador de dominio. Tengo que iniciar explícitamente SSMS con "ejecutar como administrador". Entonces puedo acceder al "localhost". Si dejo de iniciar SSMS como administrador, entonces no puedo hacer eso. Pensé que estar en el grupo "administradores de dominio" sería suficiente.

sql-server sql-server-2012 permissions connectivity Erik Mandke
fuente
1
¿Y el número de estado? 11? Ver sqlblog.com/blogs/aaron_bertrand/archive/2011/01/14/…
Aaron Bertrand

Respuestas:

14

Encontré la respuesta a mi problema en esta respuesta de Remus Rusanu.

Como administrador de dominio conectado a ese servidor SQL Server a través de Escritorio remoto. Tuve que iniciar SQL Server Management Studio explícitamente "como administrador". (clic derecho -> ejecutar como administrador).

Si SSMS no se inicia en modo administrador, el inicio de sesión actual no está en el grupo "integrado \ administradores". Ese fue el problema.

Proviene del control de acceso de usuario de Windows (UAC). Así que en realidad es una "característica" de seguridad

Erik Mandke
fuente
1
Ok, fue exactamente lo que sugiere el estado 11 en el enlace que publiqué anteriormente .
Aaron Bertrand
Esa no es una "característica", es exactamente cómo se supone que debe funcionar UAC : With UAC, applications and tasks always run in the security context of a non-administrator account, unless an administrator specifically authorizes administrator-level access to the system.
vonPryz
-2

Es fácil. Si puede iniciar sesión con credenciales antiguas (el administrador de la computadora local), debe usarlo para acceder a un escritorio remoto y usarlo para agregar el administrador del controlador de dominio

regufo
fuente