Ну я не знаю всю эту доменную винду. Машина может быть и в домене , а доступа к определённым службам не будет.

лучше у спецов узнать, но помнится, там был отличный баг/фича, что при АД подключение шло не по введеным данным, а под учеткой своей машины

да не. тааког быть не может

лучше у спецов узнать, но помнится, там был отличный баг/фича, что при АД подключение шло не по введеным данным, а под учеткой своей машины

да. но у меня учетки отличаются

в этом и прикол

0) узнай у админов, что это в принципе может работать. 1) если не может, например, можно пробросить через все VPN коннекцию через SSH туннель. PuTTY умеет.

пробовал по всяким учеткам ходить

ты хочешь под второй четкой войти, а подключение делается под первой

да

Вообще такие сложные аутентификации обычно не работают в глобальных сетях.

Но я не спец, могу ошибаться

о_О фигали

на сервере где стоит sql, захожу под втойр учеткой и подклчаюсь без проблем

тут какая то фича с авторизацией

а сервис MS под какой учеткой крутится?

а какая разница ?

тут какая то фича с авторизацией

узнай, зареганы ли SPN

причем тут сервис

можешь описать проблему еще раз?

еще раз

А может там есть подключение тупо по логину паролю?

от того, под кем крутится сервис зависит SPN, а значит доступ по протоколу авторизации бывали, что SPN слетали и тогда начинались траблы

ну он вроде про доменную авторизацию говорит

а) машина в домене? б) юзер в домене? в) юзеру на инстансе даны права? г) подключаешься как Windows Authorisation?

А "доменная" и через "актив директори" -- это одно и то же7

вообще да)

Ага, мне чтобы знать...

есть сервер с БД есть удаленный комп на сервере есть локальная админская учетка на удаленном компе. обычная учетка при подклбчении с удаленного компа, выбираю авторизацию "актив директору - пароль" указываю админскую учетку котоорая прописана на сервере

Вообще все эти Windows-сети --невообразимах хрень

да ,все в домене

В линухах так всё проще, что аж кайф

есть сервер с БД есть удаленный комп на сервере есть локальная админская учетка на удаленном компе. обычная учетка при подклбчении с удаленного компа, выбираю авторизацию "актив директору - пароль" указываю админскую учетку котоорая прописана на сервере

локальная админская - доменная учетка с правами админа? "обычная учетка" - что это?)

В линухах так всё проще, что аж кайф

если автоизацию сделать черезх sql . то и в венде будет так же

а попробуй выбрать не "актив директору - пароль" а виндовую авторизацию (пароль не нужно в таком случае вводить)

локальная админская - доменная учетка с правами админа? "обычная учетка" - что это?)

локальная - значит она не доменная. а локальная только на одной машине обычная учетка - это обычный пользователь с ограниченными правами

а попробуй выбрать не "актив директору - пароль" а виндовую авторизацию (пароль не нужно в таком случае вводить)

пробовал. не помогает

у обычной учетки нет доступа на сервер бд

локальная - значит она не доменная. а локальная только на одной машине обычная учетка - это обычный пользователь с ограниченными правами

локальная не доменная никак доменную авторизацию не пройдет

Ну, значит, потерялся...

зайди под доменной (у которой есть доступ на инстанс ms sql ) и попробуй виндовую авторизацию

зайди под доменной (у которой есть доступ на инстанс ms sql ) и попробуй виндовую авторизацию

на удаленном компе не могу. так как там нет этой локальной учеки

Имя пользователя указываете с доменом или без?

знатно намудрили

ничего нет проще доменной авторизации

Нет.

дайте права на инстансе доменному аккаунту

Имя пользователя указываете с доменом или без?

пробовал по разному, никак

дайте права на инстансе доменному аккаунту

неположено политикой безопасности

не могу осознать, как в такую схему приплелась локальная недоменная учетка и как в таком случае хотите пройти доменную авторизацию

неположено политикой безопасности

понимаю, бывает

не могу осознать, как в такую схему приплелась локальная недоменная учетка и как в таком случае хотите пройти доменную авторизацию

легко

у тебя есть комп а домене. задача. тебе надо дать права админа васе, чтобы он мог ставить проги. учетки васи нет в домене

делаешь локального админа и все. поехали

делаешь локального админа и все. поехали

длокального админа нужно давать на сервере БД, заходить на сервер БД по ним, запускать студию и виндовйо авторизацией подключаться перед этим дав права этому локальному админу на инстансе ms sql

Ну так он локльно админ. А в домене его вообще нет

Ну так он локльно админ. А в домене его вообще нет

ВОТЬ бред так делать

Ну так он локльно админ. А в домене его вообще нет

воть. уже понял

Это в силу моих скудных пониманий

ВОТЬ бред так делать

политика безопасности. мать ее

ну да(

и как быть ?

выделяя локального недоменного админа на сервере БД политика безопасности ставится еще под больший удра

вы пускаете не по доменной авторизации Васю на сервер БД!

для того й active directory выделен, чтобы всякие политики удовлетворять

вы пускаете не по доменной авторизации Васю на сервер БД!

как васе делать всякие запросы из базы ?

вася не администратор. он обычный пользователь

ERROR: S client not available

как васе делать всякие запросы из базы ?

дайте ему учетку в актив директори!

неположено

ну тогда дайте ему SQL логин на инстансе

и он может хоть с дому запускать, было бы по сетке прорубано

ну тогда дайте ему SQL логин на инстансе

хотелось бы все ж средствами венды это делать

ну это тупо давать локал админа на сервер БД но не выделять доменную учетку из-за политики

политика сама себя кусает за хвост)

ну это тупо давать локал админа на сервер БД но не выделять доменную учетку из-за политики

вот такая она политика

средства венды - локал админа на сервере БД, доступ на инстанс этому локал админу (выбирать не из домена а из текущей машини, имя будет примерно такое - ИМЯМАШИНИ\ВАСЯ), давать по RDP доступ на сервер БД тут все политики мыслимые поломаны(

ну такие они безопасники

ну можешь передать, что они не оень

раз запрещают делать секьюрные вещи

что они олени ))

что они олени ))

Неправильно задачу ставите вы а олени они.

Мимо бывший иб

Мимо бывший иб

Своб первую базу настроил в 16 лет?

Неправильно задачу ставите вы а олени они.

это чего это неправильно задачу то ставим ?

это чего это неправильно задачу то ставим ?

Тому что надо написать служебку на создание пользователя с ограниченными правами для доступа в субд?

я так понимаю, он задачу не ставит, а как раз исполняет

в пределах политики

я так понимаю, он задачу не ставит, а как раз исполняет

Значит так исполняет

не .я ставлю. я не безопасник

а)

ну хз)

в пределах политики

Политика никогда не жесткая

сказать безопасникам, что через доменные учетки безопаснее будет пожалуй нада)

Написал служебку >Получил что надо

и потом сделать все элегантно, быстро по уму

написал. что мне нужны админские права на сервере бд . безопасники сказали, что длменной учетку не сделают,а сделают локлаьную учетку и пользуйся ей\

!!!!!!!!!!

написал. что мне нужны админские права на сервере бд . безопасники сказали, что длменной учетку не сделают,а сделают локлаьную учетку и пользуйся ей\

ну значит так написал