Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Error: 18456, Severity: 14, State: 40 при логине  [new]
tratata74
Member

Откуда:
Сообщений: 18
Добрый день, вопрос такой:

В AD в домене - domain создана группа - group , в ней пользователь - user(является членом только этой группы).
В SQK Server(2008R2 SP1 Ent) добавлен логин - группа в AD (domain\group) с серверной ролью - sysadmins.
При попытке залогиниться пользователем domain\user ошибка Error: 18456, Severity: 14, State: 40 Login failed for user 'domain\user'. Reason: Failed to open the database specified in the login properties. [CLIENT: <local machine>]

Как я понимаю, эта ошибка возникает когда база данных по умолчанию в оффлайне или не существует. Но у логина domain\group в sql default database = master. Пробовал менять на другую - та же ошибка.
Если в логины sql добавить domain\user - то логиниться успешно, а через domain\group - нет.

Запрос
SELECT Name, dbname, isntuser, isntgroup
FROM syslogins
WHERE IS_MEMBER(name) = 1
Order by isntuser desc, Name ASC

показывает, что domain\user является членом domain\group.

На множестве других инстансов sql (в том числе и на этом сервере) коннект через domain\group проходит успешно.

Подскажите пожалуйста, в чем может быть проблема.
Спасибо.
22 янв 16, 12:43    [18715207]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
Glory
Member

Откуда:
Сообщений: 104760
tratata74
При попытке залогиниться

Откуда именно залогиниться ? С какими параметрами ?

tratata74
показывает, что domain\user является членом domain\group.

Ну так может еще и отдельно есть логин для domain\user ?
22 янв 16, 12:48    [18715241]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
o-o
Guest
может, этот логин член нескольких групп, и вы просто не ту посмотрели
22 янв 16, 12:53    [18715281]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
tratata74
Member

Откуда:
Сообщений: 18
Glory
tratata74
При попытке залогиниться

Откуда именно залогиниться ? С какими параметрами ?

Через management studio, дефолтные параметры.

tratata74
показывает, что domain\user является членом domain\group.

Ну так может еще и отдельно есть логин для domain\user ?


В том то и проблема, что не хочется добавлять в логины десятки логинов пользователей вместо одно логина группы.
25 янв 16, 06:36    [18724008]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
tratata74
Member

Откуда:
Сообщений: 18
o-o
может, этот логин член нескольких групп, и вы просто не ту посмотрели


В AD в домене - domain создана группа - group , в ней пользователь - user(является членом только этой группы).
25 янв 16, 06:37    [18724011]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
o-o
Guest
Раз группа всего одна, ее можно пересоздать как логин.
Т. е. drop login, потом снова попытка залогиниться, ошибка должна поменяться на "нет такого логина", если не сменилась, то еще куда-то входит.
Права логина - группы заранее заскриптуйте, а при пересоздании укажите правильную базу.
Хотя лучше не дропать, а временно disable. Чисто чтобу убедиться, что ошибка поменяется
25 янв 16, 08:20    [18724100]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
Glory
Member

Откуда:
Сообщений: 104760
tratata74
В том то и проблема, что не хочется добавлять в логины десятки логинов пользователей вместо одно логина группы.

Я спросил не о том, чего вам хочется.
Я спросил о том, проверили ли вы то, что логин не создан явно для этой учетной записи или имеет доступ через другие группы
25 янв 16, 09:23    [18724225]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
tratata74
Member

Откуда:
Сообщений: 18
Glory
Я спросил о том, проверили ли вы то, что логин не создан явно для этой учетной записи или имеет доступ через другие группы

Извиняюсь, но не очень понял эту фразу.

Выяснилось следующее: другие пользователи из этой доменной группы также не могут залогиниться в sql server через sql-логин domain\group. Если создать для доменного пользователя свой sql-логин, то заходит.

Еще глюк: при попытке сделать disable на sql-логин domain\group, выходит ошибка: cannot alter the login 'domain\group', because it does not exist or you do not have permission. Права точно есть, другие группы дизейблить могу.

Как будто в security\logins логин группы добавляется, но sql server его не видит.
25 янв 16, 14:34    [18725978]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
tratata74
Member

Откуда:
Сообщений: 18
Туплю, доменные логины нельзя дизейблить.
25 янв 16, 14:43    [18726045]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
Glory
Member

Откуда:
Сообщений: 104760
tratata74
Туплю, доменные логины нельзя дизейблить.

Только те, которые не основе групп
25 янв 16, 14:45    [18726066]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
tratata74
не могут залогиниться в sql server через sql-логин domain\group


это как вообще? Такое в принципе невозможно. Что они делают, чтобы ТАК залогиниться в Вашем понимании?
25 янв 16, 14:47    [18726075]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
Glory
Member

Откуда:
Сообщений: 104760
tratata74
Выяснилось следующее: другие пользователи из этой доменной группы также не могут залогиниться в sql server через sql-логин domain\group. Если создать для доменного пользователя свой sql-логин, то заходит.

Если указать базу master в параметрах соединения, что произойдет ?
25 янв 16, 14:48    [18726089]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
o-o
Guest
а попробуйте зайти на сервер под этим логином (индивидуальным, dom\acc)
и выполнить
select *
from sys.login_token
where principal_id > 0

выдаст ту группу или нет?

и еще, вот такое:
что выдаст для того логина (негруппового)
exec xp_logininfo [dom\acc], 'all'
25 янв 16, 14:58    [18726170]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
tratata74
Member

Откуда:
Сообщений: 18
Glory,
нет, не даёт даже выбрать, сразу выдает ошибку cannot open default database. Login failed.
26 янв 16, 06:40    [18728635]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
tratata74
Member

Откуда:
Сообщений: 18
o-o,

select *
from sys.login_token
where principal_id > 0

principal_id name type usage
389 domain\user WINDOWS LOGIN GRANT OR DENY
2 public SERVER ROLE GRANT OR DENY
3 sysadmin SERVER ROLE GRANT OR DENY
273 BUILTIN\Users WINDOWS GROUP GRANT OR DENY
388 domain\group WINDOWS GROUP GRANT OR DENY
273 BUILTIN\Users WINDOWS GROUP GRANT OR DENY
388 domain\group WINDOWS GROUP GRANT OR DENY

Столбец sid убрал.



exec xp_logininfo [domain\user], 'all'

account name type privilege mapped login name permission path
domain\user user admin domain\user NULL
domain\user user admin domain\user domain\group
domain\user user user domain\user BUILTIN\Users
26 янв 16, 06:52    [18728643]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
aleks2
Guest
tratata74
нет, не даёт даже выбрать, сразу выдает ошибку cannot open default database. Login failed.

Укажи явно базу в строке подключения. И будет тебе щастье.
26 янв 16, 07:39    [18728685]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
tratata74
Member

Откуда:
Сообщений: 18
Проблема решена,

у sql-логина BUILTIN\Users отутствовала бд по умолчанию.

Всем спасибо за помощь.
26 янв 16, 08:04    [18728712]     Ответить | Цитировать Сообщить модератору
 Re: Error: 18456, Severity: 14, State: 40 при логине  [new]
o-o
Guest
у вас еще BUILTIN\Users логином отмаплено, куда все входят, у этой группы какая дефолтная база?
26 янв 16, 08:10    [18728723]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить