SQL Server Windows身份验证登录错误:登录来自不受信任的域

您好！您提到的问题是关于 SQL Server 在 Windows 身份验证时出现的登录错误。这个问题可能是由于 SQL Server 服务器与客户端之间的域信任关系不存在或未正确配置所导致的。

首先，请确保您的 SQL Server 服务器和客户端计算机都加入了相同的 Active Directory 域。如果它们已经加入了相同的域，请按照以下步骤进行排查：

确保 SQL Server 服务器和客户端计算机都已加入相同的 Active Directory 域。
确保 SQL Server 服务器和客户端计算机的时间和日期设置匹配。
确保 SQL Server 服务器和客户端计算机的网络连接正常。
确保 SQL Server 服务器上的 Windows 防火墙允许客户端计算机的连接。
确保 SQL Server 服务器上的 SQL Server 身份验证模式设置为“Windows 身份验证”。
确保 SQL Server 服务器上的“NT AUTHORITY\NETWORK SERVICE”帐户具有 SQL Server 的访问权限。

如果以上步骤都无法解决问题，请尝试在 SQL Server 服务器上重新启动 SQL Server 服务。如果问题仍然存在，请考虑寻求专业的技术支持。

最后，我们推荐您使用腾讯云的 SQL Server 数据库服务来满足您的业务需求。腾讯云的 SQL Server 数据库服务提供了高可用、高性能、易于管理的数据库服务，可以满足您的业务需求。您可以在腾讯云官网上了解更多关于 SQL Server 数据库服务的信息。

相关·内容

SQLServer 中的身份验证及登录问题

信任特定 Windows 用户和组帐户登录 SQL Server。已经过身份验证的 Windows 用户不必提供附加的凭据。...使用 SQL Server 登录时，将跨网络传递 SQL Server 登录名和密码，这样会降低它们的安全性使用 Windows 身份验证时，用户已登录到 Windows，无需另外登录到...您正在使用 SQL Server Express 或 LocalDB 的实例。 SQL Server 登录常常在以下情况中使用：您有工作组。用户从其他不受信任的域进行连接。...Windows 用户帐户或受信任的域帐户。...登录问题如下，遇到18456登录错误问题(注：安装完用sa用户和密码，以sqlserver身份验证模式可以登录，就是不能以Windows身份验证登录) ? ?

4.1K3 0

Windows 身份验证中的凭据管理

Windows Server 2008 R2 和 Windows 7 中引入了托管服务帐户和虚拟帐户，以便为 SQL Server 和 IIS 等关键应用程序提供各自域帐户的隔离，同时消除管理员手动管理服务主体的需要这些帐户的名称...本地域和受信任域当两个域之间存在信任时，每个域的身份验证机制依赖于来自另一个域的身份验证的有效性。...通过验证传入的身份验证请求来自受信任的机构（受信任域），信任有助于提供对资源域（信任域）中共享资源的受控访问。通过这种方式，信任充当桥梁，仅允许经过验证的身份验证请求在域之间传输。...特定信任如何传递身份验证请求取决于它的配置方式。信任关系可以是单向的，提供从受信任域到信任域中的资源的访问，或者双向的，提供从每个域到另一个域中的资源的访问。...信任也是不可传递的，在这种情况下，信任只存在于两个信任伙伴域之间，或者是可传递的，在这种情况下，信任会自动扩展到任何一个伙伴信任的其他域。缓存凭据和验证验证机制依赖于登录时提供的凭据。

5.7K1 0

window server 2012 系统无法登录出现“此工作站和主域间的信任关系失败”「建议收藏」

最近发现开机登录系统的时候，无法使用域帐号进行登录，出现“此工作站和主域间的信任关系失败”，英文的报错提示是：The trust relationship between this workstation...使用本系统的本地系统管理员administrator登录该系统 2。登录进去后，右击“我的电脑”属性，点击“更改”，将当前加入过的域去掉，换成工作组，输入“WorkGroup”,重新启动电脑 3。...启动电脑后，用administrator帐号登录，将该系统添加到指定的域 4。重新启动电脑后，就可以用原来的域帐号登录了。版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。...如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

1.5K7 0

C#——Web.config中的Integrated Security=SSPI

Windows身份验证模式安装时，若按默认操作（windows身份验证模式），则sql server会将当前的windows账户及其密码作为windows验证模式的内嵌登录名（BUILTIN\...混合身份验证模式如果安装时选择“混合模式”，则必须指定sa登录名的密码，从而添加了一个sql server身份验证的登录名。 ...两种方式的不同 windows 身份验证相对于混合模式更加安全，使用本连接模式时候，sql server仅根据用户的windows权限来进行身份验证，我们称为“信任连接”，但是在远程连接的时候会因...混合模式验证就比较复杂，当本地用户访问sql时候采用windows身份验证建立信任连接，当远程用户访问时由于未通过windows认证，而进行sql server认证（使用sa的用户也可以登录sql），建立...常见理解误区 windows验证模式和sql server验证模式的登录名，区别在于权限，这是错误的。这两种验证方式的区别，并不是在于权限。并没有谁的权限高、谁的权限低之说。

1.2K2 0

SQL 2005安装问题解决办法

该用户与可信 SQL Server 连接无关联问题一、忘记了登录Microsoft SQL Server 2005 的sa的登录密码解决方法：先用windows身份验证的方式登录进去，然后在‘安全性...（Microsoft SQL Server, 错误：4064）解决方法：先用windows身份验证的方式登录进去，然后在‘安全性’-‘登录’-右键单击‘sa’-‘属性’，将默认数据库设置成master...原因：未与信任SQL Server连接相关联该错误产生的原因是由于SQL Server使用了”仅 Windows”的身份验证方式，因此用户无法使用SQL Server的登录帐户（例如 sa )进行连接...在”身份验证”下，选择”SQL Server和 Windows” 5。确定,并重新启动SQL Server服务问题五、用户 ‘sa’ 登录失败。该用户与可信 SQL Server 连接无关联。...）即：右键数据库属性对话框，选择“安全性”选项卡，服务器身份验证模式选择“SQL Server和Windows身份验证模式。

2.3K2 0

这7种工具可以监控AD（Active Directory）的健康状况

域控制器还可用于对其他 MS 产品进行身份验证，例如 Exchange Server、SharePoint Server、SQL Server、文件服务器等。...因为 Active Directory 是 Windows 服务器网络的核心，所以它必须始终受到保护并且不受篡改。手动监控和维护，特别是如果您的网络地理位置分散，则很困难并且容易出现人为错误。...思科、赛门铁克、IBM、迪士尼、东芝等世界知名公司和许多其他公司都信任该软件，寻求端到端跟踪和监控 AD、Azure、组策略、文件服务器、Windows 服务器、域名服务、工作站以及最重要的是合规性的组织可以选择此软件...在屡获殊荣的软件Whatsupgold屡获还提供其他免费工具，其中包括Exchange Server的监控，网络带宽管理，SQL Server和IIS服务器监控，虚拟机管理器，等等。...它提供有关 AD 可用性和响应时间、LDAP 连接时间、FSMO 网络延迟、ATQ 延迟和延迟等的重要更新。特征检测用户身份验证问题，如登录缓慢、锁定等。

2.8K2 0

SQL Server 数据库权限设置

一、登录权限： SQL server的身份验证模式有以下两种： 1、 Windows身份验证模式：当使用Windows身份验证时，SQL server会使用操作系统中的Windows用户和密码。...Windows身份验证是比SQL server身份验证更为安全的，可以保护SQL server免受大部分来自Internet的攻击。...Windows身份验证适合用于在局域网内部（如AD域）访问数据库的情况。...2、 SQL server 和Windows身份验证模式（混合模式）： SQL server和Windows身份验证模式也被称为混合模式，允许我们使用Windows身份验证或SQL server身份验证进行连接...这种模式通常用于运行在非Windows系统环境的用户、Internet用户或混杂的工作组用户访问SQL server时，比如说：外界用户访问数据库或不能登录Windows域时，SQL server验证模式的话

2.4K2 0

Windows Server 2008与2012建立林信任关系

环境说明： contoso.com域：windows server 2008 R2 test.com域：Windows Server 2012 一、建立DNS辅助区域 1.登录到windows 2012...2.打开区域传送选项，勾选“允许区域传送”，在“只允许到下列服务器”添加windows 2008 contoso域服务器的地址。 ?...3.然后登录到contoso.com域服务器，同样在DNS中建立到test.com的区域传送。 ? 4.回到test.com，在DNS正向查找区域新建区域。 ? 5.新建区域向导选择辅助区域。...9.在contoso.com域中用同样的方法建立test.com的辅助区域。 ? 二、建立林信任关系 1.登录contoso.com,打开active directory域和信任关系，打开域的属性。...7.选择此域和指定的域。 ? 8.填入test.com域的管理员和密码。 ? 9.传出信任，选择全林性身份验证 ? 10.指定林的身份验证，同样选择全林身份验证。 ? 11.下一步。 ?

1.8K2 0

Domain Escalation: Unconstrained Delegation

基本介绍在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，...web服务器进行身份验证时，服务器希望与SQL后端或文件服务器进行交互 Kerberos委托的类型: 不受限制的委托受约束的委托 RBCD(基于资源的受限委派) SPN介绍 Kerberos身份验证使用...SPN将服务实例与服务登录帐户相关联，这允许客户端应用程序请求服务对帐户进行身份验证，即使客户端没有帐户名无约束委派该功能最初出现在Windows Server 2000中，但为了向后兼容它仍然存在...TGT并将它们存储在缓存中这个TGT可以代表经过身份验证的用户访问后端资源代理系统可以使用这个TGT请求访问域中的任何资源攻击者可以通过使用用户委派TGT请求任何域服务(SPN)的TGS来滥用不受限制的委派...TGT提取很明显我们需要在启用了委托的机器上运行我们的攻击，所以我们假设攻击者已经入侵了一台这样的机器假设1:攻击者破坏了运行IIS的DC1$系统的Kerberos身份验证假设2:攻击者有权访问加入域系统

7722 0

红队战术-从域管理员到企业管理员

在跨信任进行身份验证之前，Windows必须首先确定用户，计算机或服务所请求的域是否与请求帐户的登录域具有信任关系，为了确定信任关系，Windows安全系统计算接收访问资源请求的服务器的域控制器与请求资源请求的帐户所在域中的域控制器之间的信任路径...这些包括身份验证协议，网络登录服务，本地安全机构（LSA）和Active Directory中存储的受信任域对象（TDO）。...LSA安全子系统以内核模式和用户模式提供服务，以验证对对象的访问，检查用户特权以及生成审核消息，LSA负责检查由受信任或不受信任域中的服务提供的所有会话票证的有效性。...传递信任关系在域树形成时在域树中向上流动，从而在域树中的所有域之间创建传递信任。 身份验证请求遵循这些信任路径，因此林中任何域的帐户都可以由林中的任何其他域进行身份验证。...域环境只会接收来自受信任的域的凭据，域信任利用dns服务器定位两个不同子域的域控制器，所以在设置两个域之间的信任关系的时候，得先在两个DC上设置条件DNS转发器，然后再通过建立受信任的域来添加新的信任关系

1K2 0

Active Directory 域安全技术实施指南 (STIG)

V-8538 中等的必须将安全标识符 (SID) 配置为仅使用直接受信任的外部或林信任的身份验证数据。...因为信任关系有效地消除了信任域或林中的身份验证级别，所以它们代表了域或林级别的不太严格的访问控制，其中... V-8553 中等的必须启用复制并将其配置为至少每天发生一次。...在 AD 中，以下组的成员身份可启用相对于 AD 的高权限和... V-8540 中等的必须在传出林信任上启用选择性身份验证。可以使用选择性身份验证选项配置出站 AD 林信任。...V-8547 中等的必须从 Pre-Windows 2000 Compatible Access 组中删除所有人和匿名登录组。...Pre-Windows 2000 Compatible Access 组的创建是为了允许 Windows NT 域与 AD 域互操作，方法是允许未经身份验证的访问某些 AD 数据。默认权限...

1.1K1 0

SQL Server安全（211）：身份验证（Authentication）

在提供安全访问数据库对象中，正确的身份验证是必须的第一步。 SQL Server支持身份验证的两个途径：Windows集成身份验证和SQL Server身份验证。...Windows身份验证如果你配置你的SQL Server在Windows身份验证里操作，SQL Server认为与Windows服务器有信任关系。...与SQL Server身份验证比，Windows身份验证有很多优势，包括：用户一次登录即可，因此她不需要单独登录到SQL Server 审计功能简单化登录管理密码策略（在Windows Server...插图2.1：为SQL Server实例配置验证模式添加一个Windows登录使用Windows身份验证，你的用户在能访问SQL Server前需要验证Windows登录账号。...这些SQL Server登录在SQL Server里保存，与Windows无关。当在登录时，如果没有匹配的用户名和密码，SQL Server抛出错误，用户不能访问数据库。

2.4K8 0

SQLServer知识：sqlcmd用法笔记

show syntax summary] 3.2 参数说明登录相关选项 -A 使用专用管理员连接 (DAC) 登录 SQL Server。此类型连接用于排除服务器故障。...默认为您的登录名的默认数据库属性。如果数据库不存在，则生成错误消息且 sqlcmd退出。...登录超时必须是介于 0 和 65534 之间的数字。如果提供的值不是数值或不在此范围内， sqlcmd 将生成错误消息。当值设置为 0 时，则允许无限制等待。...-E 使用信任连接而不是用户名和密码登录 SQL Server服务。默认情况下，如果未指定 -E ， sqlcmd 将使用信任连接选项。...-G 当连接到 SQL 数据库或 SQL 数据仓库时，客户端将使用此开关指定该用户使用 Azure Active Directory 身份验证来进行身份验证。

1.4K2 0

SQL Server配置管理器的详细介绍

SQL Server配置管理器是一种工具，用于管理与SQL Server关联的服务、配置SQL Server使用的网络协议以及管理来自SQL Server客户端计算机的网络连接配置。...SQL Server不要求输入密码，也不执行身份验证。Windows身份验证是默认的身份验证模式，比SQL Server身份验证安全得多。...使用Windows身份验证建立的连接有时称为可信连接，因为SQL Server信任Windows提供的凭据。　　...六、SQL服务器身份验证 　　使用SQL Server身份验证时，SQL Server会创建不基于Windows用户帐户的登录。SQL Server创建并存储用户名和密码。...5、将身份验证更改为Windows身份验证或SQL Server和 Windows身份验证(混合)。　　6、选择确定。　　以上是SQL Server配置管理器的详细介绍。希望能帮助到大家了解!

2.1K2 0

windows凭证转储(一)

声明：公众号大部分文章来自团队核心成员和知识星球成员，少部分文章经过原作者授权和其它公众号白名单转载。未经授权，严禁转载，如需转载，请联系开白！...0x02相关概念 (1)凭证转储：从操作系统和软件中获取登录账号密码信息的过程，通过获取的凭证可以用来进行横向移动，获取受限信息，远程桌面连接等。...(2)lsass memory: 已登录用户的明文密码、Kerberos票证、Kerberos加密密钥、智能卡/令牌PIN代码、lm/ntlm哈希、dpapi域备份密钥、域信任身份验证信息、缓存的dpapi...full" exit 注：在windows 10 ，winserver2016 默认在内存缓存中禁止保存明文密码，密码字段显示为null，此时可以通过以下方法解决，但需要用户重新登录后才能成功抓取。...(2) sqldump方式 SqlDumper.exe默认存放在C:\Program Files\Microsoft SQL Server\number\Shared，number代表SQL Server

1.9K1 0

绕过SQL Server的登录触发器限制

在做渗透测试任务时，我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用，并且其只允许来自预定义的主机名或应用程序列表的连接。...登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息和来自PRINT语句的消息）会传送到SQL Server错误日志。...如果身份验证失败，将不激发登录触发器。...下面是一个简单连接字符串的例子，它将作为当前Windows用户连接到远程SQL Server实例，并选择“Master”数据库。...当然，这里假定当前域用户有权登录到SQL Server，并且白名单列出的主机名与域相关联。

2K1 0

Active Directory中获取域管理员权限的攻击方法

由于经过身份验证的用户（任何域用户或受信任域中的用户）对 SYSVOL 具有读取权限，因此域中的任何人都可以在 SYSVOL 共享中搜索包含“cpassword”的 XML 文件，该值是包含 AES 加密密码的值...运行 Microsoft Exchange 客户端访问服务器 (CAS)、Microsoft Exchange OWA、Microsoft SQL 和终端服务 (RDP) 等应用程序的服务器往往在内存中拥有大量来自最近经过身份验证的用户...使用 CredSSP 时，服务器 A 将收到用户的明文密码，因此能够向服务器 B 进行身份验证。双跳有效！更新：此测试是使用 Windows Server 2012 完成的。...Microsoft 已对 Windows Server 2012R2 和 Windows 8.1 进行了更改，以消除将明文凭据存储在内存中的情况。...（尽管它仅适用于 Windows 8 和 Windows Server 2012 及更高版本由于早期 Windows 版本中的错误）。

5.1K1 0

MIT 6.858 计算机系统安全讲义 2014 秋季（二）

虚拟内存布局（Windows 中的固定地址共享库？）。操作系统内核漏洞相当常见。允许不受信任的代码逃离沙盒。并非每个操作系统都可能具有足够的沙盒机制。...没有 fork–Windows 上的小问题？不能将 enclave 页面映射到多个虚拟地址需要修改应用程序安全性？对不受信任接口进行模糊测试？...（可能是假的）德国车牌上写着“;DROP TABLE”，以避免使用 OCR+SQL 的超速摄像头提取车牌号。如果不受信任的实体可以提供文件名，也会遇到问题。...对 TCP 层提供的内容做出了错误的假设。假设来自 IP 地址的 TCP 连接意味着它确实来自该主机。如果对手可以猜测 SN，则可以模拟来自受信任主机的连接。...特别是依赖于主机上的“受信任”与“不受信任”端口。今天仍在使用：例如，用于传出邮件的 SMTP。实际上，rlogin 身份验证甚至更糟：他们通过主机名进行身份验证。

1661 0

竞争激烈的互联网时代，是否需要注重一下WEB安全？

利用可被攻击的域受到其他域信任的特点，以受信任来源的身份请求一些平时不允许的操作，如进行不当的投票活动。攻击方式 1....Web的身份验证机制虽然可以保证一个请求是来自于某个用户的浏览器，但却无法保证该请求是用户批准发送的。CSRF攻击的一般是由服务端解决。...CSRF攻击条件：登录受信任网站A，并在本地生成Cookie。在不登出A的情况下，访问危险网站B。...WEB的身份验证机制虽然可以保证一个请求是来自于某个用户的浏览器，但却无法保证该请求是用户批准发送的！...应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装 sql注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用sql注入检测工具jsky，网站平台就有亿思网站安全平台检测工具

7025 0

从iis认证方式的学习到一个路由器漏洞的调试

在网站后台等目录常用使用此身份验证，需先将匿名身份验证禁用！默认域：可以添加域账户，或将其留空。将依据此域对登录到您的站点时未提供域的用户进行身份验证。...用户登录招呼必须是域控制器账户，而且是同IIS服务器用以域或者信任域！所以说摘要式身份验证是使用 Windows 域控制器对请求访问 Web 服务器内容的用户进行身份验证。...不需要不受 NTLM 支持的 HTTP 代理连接。 4. Kerberos v5 需要连接到 Active Directory，这在 Internet 环境中不可行。...总结：在一些需要身份验证的地方，Windows 集成身份验证和摘要式身份验证，因为使用条件限制，在个人网站中运用很少，所以我们更多的使用的是基本身份验证！...所以我们可以直接echo一段比较不常见的字符串，比如：md5 但是不排除一些web应用在你访问错误的时候会返回错误的内容，所以可以拆分字符串。

8185 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云