Sql server 2008 通过过渡计算机问题连接到sql server,NT AUTHORITY\ANONYMOUS登录失败
我有SQL Server 2008,可以使用域用户凭据连接到该服务器。网络中有许多计算机,如果我在该域用户下登录,我可以成功连接到SQL Server(使用Windows身份验证) 问题是当我使用PowerShell远程处理并建立从计算机A到计算机B的远程会话时。当我运行尝试连接到SqlServer(远程会话中)的Sql server 2008 通过过渡计算机问题连接到sql server,NT AUTHORITY\ANONYMOUS登录失败,sql-server-2008,powershell,connection,powershell-remoting,Sql Server 2008,Powershell,Connection,Powershell Remoting,我有SQL Server 2008,可以使用域用户凭据连接到该服务器。网络中有许多计算机,如果我在该域用户下登录,我可以成功连接到SQL Server(使用Windows身份验证) 问题是当我使用PowerShell远程处理并建立从计算机A到计算机B的远程会话时。当我运行尝试连接到SqlServer(远程会话中)的dbtool时,NT授权登录失败\匿名登录“出现错误 这很奇怪,因为我在同一个域用户下建立了远程会话。为什么要将ANONYMOUS传递到SqlServer 感谢您的帮助,由于没有其他答
dbtool
时,NT授权登录失败\匿名登录
“出现错误
这很奇怪,因为我在同一个域用户下建立了远程会话。为什么要将ANONYMOUS
传递到SqlServer
感谢您的帮助,由于没有其他答案,我再次回答了自己的问题 计算机通信链:
A->B->C
因此,问题确实出在Kerberos授权委派特性上(更多信息:)。当我建立从计算机A
到计算机B
的远程会话时,计算机B
发送到计算机C
C
上的SQL Server将我视为NT AUTHORITY\ANONYMOUS LOGON
我目前的解决方法是从计算机
A
与SQL Server对话(在那里复制必要的实用程序),因为我无法启用委派。对于此场景,计算机A
将正确的授权令牌发送到计算机C
是否尝试启用CredSSP(但W2k3不支持)
可能是kerberos双跳问题?是的,看起来是委派问题。我对PowerShell远程处理和访问另一台计算机上的文件共享也有类似的问题。我收到了一条描述性的错误消息:“必须信任计算机进行委派,并且必须将当前用户帐户配置为允许委派”,这条消息对我很有用。在设置CSSP设置后使用invoke命令时,请记住包含-Authentication-CredSSP参数。
## Client
Enable-WSManCredSSP -Role Client -DelegateComputer "*.domain.com"
## Server
Enable-WSManCredSSP -Role Server