使用Active Directory凭据登录Microsoft SQL Server

我们的Microsoft SQL Server在Active Directory域的一部分Windows Server上运行。

为了方便用户的管理，我们的SQL授权使用Active Directory用户组在这个解释成立后。

现在，只要每个人都在域内工作，此方法就可以正常工作。人们使用其AD凭据登录到其计算机，并可以使用“ Windows身份验证”连接到SQL Server。

问题是我们的用户还将在不属于Active Directory域的其他客户端计算机上工作（并且不能将它们添加到该域中）。

我希望他们可以继续使用他们的AD凭据通过使用SQL Server登录屏幕中提到的AD身份验证来登录服务器。

但是，这似乎不起作用。

使用Acive Directory密码身份验证登录会出现证书问题。错误：“证书链是由不受信任的颁发机构颁发的。”

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)

------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)

奇怪的是，如果我进入登录窗口的“选项”设置并选中“信任服务器证书”框。我突然无法连接到服务器，而我只是得到了错误。

Cannot connect to x.x.x.x.

===================================

Login failed for user ''. (.Net SqlClient Data Provider)

我要实现的设置可行吗？如果是这样，我该如何实现？:)

回顾： SQL Server在AD域中运行，用户具有AD凭据，但还需要能够使用其AD凭据从不属于AD域的客户端计算机登录。

错误消息是证书是由不受信任的颁发机构颁发的。那很有可能是您的AD域。

您可能要尝试几个解决方法：

1. 这篇dba.stackexchange.com帖子建议在上方的连接窗口中单击选项按钮，然后TrustServerCertificate=True在“其他连接参数”下添加。这基本上是在告诉SSMS，是的，知道吧。
2. 如果这不起作用，则此dba.stackexchange.com帖子建议使用runas来欺骗Windows。例如，runas /netonly /user:domain\username "C:\path_to\ssms.exe"我从未使用SSMS做到这一点，但是值得一试，因为OP似乎与您处于类似的情况（并且我相信那家伙回答）。

无论如何，希望这些解决方法之一可以为您解决问题。

最简单的方法是右键单击“ Microsoft SQL Server Management Studio”-“更多”选择“以其他用户身份运行”。它为我工作。我以为，如果我从登录屏幕中选择“ Active Directory-密码”，它将执行相同的工作，但是...不幸的是，它没有。