SQL Server 2012无法使用计算机帐户登录

我们正在将IIS / SQL Server网站从2008年迁移到2012年，但身份验证存在问题。我们使用Windows身份验证将身份验证为DOMAIN\COMPUTER$，但这不起作用，并显示一条错误消息：

用户“ DOMAIN \ COMPUTER $”的登录失败。原因：找不到与提供的名称匹配的登录名。[客户：<本地计算机>]

我已经验证了该帐户的存在，甚至删除并重新创建了该帐户

create login "DOMAIN\COMPUTER$" from windows

如果再次执行此操作，则会收到响应：

消息15025，级别16，状态2，第1行
服务器主体“ DOMAIN \ COMPUTER $”已存在。

（DOMAIN\COMPUTER用真实域名和计算机名代替）

因此，似乎该站点正在查询SQL Server，但是SQL Server并不是很努力地查看其登录名。

我错过了什么？

它很可能根本不是DOMAIN \ computer $。已知此消息具有误导性。我认为它只需要授予“ NT AUTHORITY \ NETWORK SERVICE”服务器访问权限。打开SQL Server登录属性并添加此帐户。另外，检查IIS中使用哪个用户来模拟匿名用户，它应该类似于“ IUSR_ServerName”。也授予该用户访问权限

@cha和@alt都有正确的线索-错误消息具有误导性并且Application Pool Identity涉及到错误消息（至少在我看来是这样）。

如果您的IIS应用程序的应用程序池使用Application Pool Identity，则您需要添加到SQL Server的用户帐户是IIS APPPOOL\your_app_pool_name。注意：请勿使用“ Search...登录属性”中的按钮来查找该用户-它会找到该用户，但将其替换为MACHINE_NAME\your_app_pool_name无效的用户-只需键入IIS APPPOOL\your_app_pool_name作为登录名即可。

根据服务器设置，应该以不同的方式处理此问题。

1. SQL和IIS服务器在同一台计算机上。

   一个。将应用程序池标识更改为Network Service

   b。将NT添加AUTHORITY\NETWORK SERVICE到您的SQL Server登录名

2. SQL和IIS服务器位于不同的计算机上。

   一个。将计算机帐户添加DOMAIN\computer-name$到您的SQL Server登录名。

   b。应用程序池标识保留Application Pool Identity

我设法通过将IIS中的站点更改为使用Application Pool Identity，然后将“应用程序池标识”更改为来使其正常工作Network Service。随时对可能引起的任何安全问题发表评论。

我遇到了同样的错误。登录错误：18456，严重性：14，状态：5.从SQL Server错误和使用情况报告禁用CEIP 为我解决了此问题。