域管理员无法连接到SQL Server

我有Windows Server 2012 R2域控制器和数据库服务器（W2K12R2 / SQL Server 2012）。

作为允许的用户组，我已授予组“ domain-admins” sysadmin权限。

但是以某种方式，任何域管理员都无法连接到该SQL Server，但是当我直接将域管理员用户添加为允许用户时，它确实可以工作。活动目录确实起作用。RDP登录有效。我想念什么吗？

有人知道如何授予对整个“域管理员”组的访问权限吗？

错误消息是：

伺服器名称：SRV-DB
错误号：18456
施韦格勒：14
状态：1
代码行：65536

在事件日志中说（翻译）：

检查具有基础结构故障的基于令牌的服务器访问时出错。

状态为“ 1”。我使用RDP作为域管理员登录到该数据库服务器。我必须以“以管理员身份运行”显式启动SSMS。然后，我可以访问“本地主机”。如果我不以管理员身份启动SSMS，则无法这样做。我认为在“域管理员”组中就足够了。

我在Remus Rusanu 的答案中找到了我的问题的答案。

作为通过远程桌面连接到该SQL Server-Host的域管理员。我必须“以管理员身份”明确启动SQL Server Management Studio。（右键单击->以管理员身份运行）。

如果未在管理员模式下启动SSMS，则当前登录名不在“ builtin \ administrators”组中。那就是问题所在。

它来自Windows用户访问控制（UAC）。因此，这实际上是安全的“功能”。

这简单。如果您能够使用旧凭据（本地计算机的管理员）登录，则必须使用它来访问远程桌面并使用它来添加域控制器管理员