Sql server SharePoint站点登录错误的SQL Server登录SSO
我在SharePoint和SQL Server 2k5之间遇到了一个非常令人困惑的错误 作为MOSS服务器场后端的SQL Server中有多个登录,这些登录对应于我的服务器场中的web前端服务器,模式为:{My domain}{My machine}$ 现在,这些帐户不存在于AD anywhere中,尽管有登录名语法,它们是以某种方式生成的(由MOSS假设,但无法确认)。其中一台(而且只有一台)服务器每2分钟抛出一次登录失败;该服务器是服务器场中的第一台服务器,拥有大部分服务,而不是搜索和索引 我在SQL Profiler中做了很多跟踪,我能说的就是失败是“master”上的16型错误;因此,登录名存在,但没有“主”权限 发现这一点后,我又回去了,并逐步赋予它在Master上更大的权限,包括db_所有者,并最终使它成为一个sysadmin。仍然没有快乐,同样的错误 Diggin进一步跟踪,我发现实际故障是由于SSO数据库不存在;可能是b/c它没有在MOSS中配置。当我尝试配置错误时,我在Central Admin中遇到了一个“抱歉,您无权执行此操作”错误,尽管我是以场管理员的身份登录的,他也是林级管理员,拥有我所能想到的一切权限 将SSO作为windows服务关闭是可行的,但我担心自己无法在MOSS中配置它,所以我不想把它作为解决方案 我没有主意了,还有人有这个想法或经验吗Sql server SharePoint站点登录错误的SQL Server登录SSO,sql-server,sharepoint,login,Sql Server,Sharepoint,Login,我在SharePoint和SQL Server 2k5之间遇到了一个非常令人困惑的错误 作为MOSS服务器场后端的SQL Server中有多个登录,这些登录对应于我的服务器场中的web前端服务器,模式为:{My domain}{My machine}$ 现在,这些帐户不存在于AD anywhere中,尽管有登录名语法,它们是以某种方式生成的(由MOSS假设,但无法确认)。其中一台(而且只有一台)服务器每2分钟抛出一次登录失败;该服务器是服务器场中的第一台服务器,拥有大部分服务,而不是搜索和索引
谢谢请尝试按照以下步骤配置SSO:
尝试按照以下步骤配置SSO:
{my domain}{my machine}$帐户是网络服务内置本地计算机帐户的别名。网络服务是Windows 2003中引入的低权限预定义帐户。它具有网络凭据,因此可以连接到远程数据库(只要它们位于同一域中) 听起来您已经使用默认应用程序池标识创建了SharePoint web应用程序。这将在SQL Server中创建名为{my domain}{my machine}$的登录名。是的,SharePoint创建了SQL登录,但它们基于服务器场中服务器上的内置网络服务计算机帐户 我将检查您用于配置SSO的帐户是否具有创建SSO数据库的权限。看一看里面的桌子。它列出了所有不同类型的SSO帐户所需的所有权限。对于配置帐户,文档列出了: SSO配置帐户:
- 必须是用户域帐户。不能是组帐户
- 用户帐户必须是服务器场管理员
- 必须是上Administrators组的成员 加密密钥服务器计算机
- 必须是上的以下SQL Server安全角色的成员
运行SQL Server的计算机:
- 数据库创建者
- 安全管理员
- 必须与SSO管理员帐户相同,或者是成员 作为SSO的组帐户的 管理员帐户
如果没有帮助,请按照Alex Angas的建议,将此问题发布到。my domain}{my machine}$帐户是网络服务内置本地机器帐户的别名。网络服务是Windows 2003中引入的低权限预定义帐户。它具有网络凭据,因此可以连接到远程数据库(只要它们位于同一域中) 听起来您已经使用默认应用程序池标识创建了SharePoint web应用程序。这将在SQL Server中创建名为{my domain}{my machine}$的登录名。是的,SharePoint创建了SQL登录,但它们基于服务器场中服务器上的内置网络服务计算机帐户 我将检查您用于配置SSO的帐户是否具有创建SSO数据库的权限。看一看里面的桌子。它列出了所有不同类型的SSO帐户所需的所有权限。对于配置帐户,文档列出了: SSO配置帐户:
- 必须是用户域帐户。不能是组帐户
- 用户帐户必须是服务器场管理员
- 必须是上Administrators组的成员 加密密钥服务器计算机
- 必须是上的以下SQL Server安全角色的成员
运行SQL Server的计算机:
- 数据库创建者
- 安全管理员
- 必须与SSO管理员帐户相同,或者是成员 作为SSO的组帐户的 管理员帐户
如果这没有帮助,请按照Alex Angas的建议将此问题发布到。我们也遇到了同样的问题-配置SSO时“未授权执行此操作”消息的来源是您需要作为SSO用户登录到Sharepoint管理中心(在我们的情况下,它是域\SSO\U代理)。这使我们能够进行所需的更改
祝你好运 我们也遇到了同样的问题-当您配置SSO时,“未授权执行该操作”消息的来源是您需要作为SSO用户登录到Sharepoint管理中心(在我们的例子中,它是域\SSO\U代理)。这使我们能够进行所需的更改
祝你好运 不,这不是我得到的错误。我得到的错误(如上所述)是我无权执行该操作。不,这不是我得到的错误。我得到的错误(如上所述)是我没有被授权执行该操作。您看到的{my domain}{my machine}$登录名是AD中的机器帐户。AD中的每台机器都有一个。除此之外,我们无能为力,但可能会为您提供更好的答案。{my domain}{my machine}$登录您