Connettersi a SQL Server con l'autenticazione di Windows in un dominio diverso

Sto cercando di connettermi a un SQL Server remoto su una VPN in un dominio diverso. Quando inserisco il nome del server su SQL Server e scelgo parametri di connessione aggiuntivi per aggiungere alcuni elementi extra richiesti dalla mia scuola:

Integrated Security=SSPI; User ID=DOMAIN\username; Password=Password

Ottengo il seguente errore:

Accesso fallito. L'accesso proviene da un dominio non attendibile e non può essere utilizzato con l'autenticazione di Windows.

Stai tentando di trasferire le credenziali di Windows in testo normale dalla stringa di connessione di un'applicazione. Questo non è semplicemente il modo in cui funziona l'autenticazione di Windows e vanifica ampiamente lo scopo.

Inoltre, non puoi semplicemente creare lo stesso nome utente con la stessa password nel tuo dominio e aspettarti che funzioni magicamente. Il nome di dominio fa ancora parte della convalida: la macchina deve essere parte del dominio o il dominio in cui si trova la macchina deve essere considerato attendibile dal dominio della scuola.

L'unica soluzione che conosco è per SSMS, ed è il runas /netonlytrucco descritto in questa risposta . Ciò induce Windows a lanciare SSMS come login specificato, piuttosto che proprio (non è qualcosa che puoi impostare nella finestra di dialogo Proprietà connessione di SSMS, è come devi avviare SSMS dalla riga di comando o un collegamento):

runas /netonly /user:domain\username "C:\path_to\ssms.exe"

Questo ti chiederà la password nel dominio remoto. Sarà sembrare come se sta usando le credenziali di Windows locali, ma non lo è .

È possibile che funzioni anche con Visual Studio, ma davvero non lo so.

Quindi le tue opzioni sono:

• che l'università ti consenta di unire la tua macchina al dominio
• chiedere all'università di aggiungere il tuo dominio come dominio di fiducia
• avere una jump box all'interno della VPN che ti permetta di utilizzare RDP e utilizzare gli strumenti che si collegano direttamente al computer SQL Server
• usa l'autenticazione SQL
• prova il runas /netonlytrucco con Visual Studio
• basta usare il runas /netonlytrucco con SSMS

C'è un altro modo, che ora uso in preferenza al runas /netonlymetodo.

Puoi aggiungere le credenziali al tuo profilo in Windows usando Gestione credenziali nel pannello di controllo di Windows.

1. Apri Credential Manager
2. Fai clic su "Aggiungi credenziali di Windows"

3. Popolare il campo "Internet o indirizzo di rete" con il nome e il numero di porta dell'istanza SQL per cui si desidera memorizzare le credenziali.

   Esempio: UniServer:1433(1433 è la porta predefinita, potrebbe essere necessaria una porta diversa, soprattutto se ci si connette a un'istanza denominata)

4. Inserisci il "Nome utente" (non dimenticare di includere il dominio, ad es. MYDOMAIN\MYUSER)
5. Popolare la "Password"
6. Clicca OK

Se il nome del server, la porta e i dettagli di accesso sono corretti, ora dovresti essere in grado di utilizzare l'autenticazione di Windows dalla maggior parte degli strumenti client, SSMS, Excel, qualunque cosa. Utilizzeranno tutti le credenziali archiviate.

Suggerimento: a volte è necessario utilizzare l'FQN per il server quando si aggiungono le credenziali. ad esempio UniServer.UniDomain.org:1433, tutto dipende dalle specifiche della rete.

Ecco una breve demo del metodo: http://youtu.be/WiVBPsqB9b4

È una schermata che mi fa tentare (e non riesco) di connettermi a un SQL Server in esecuzione in una macchina virtuale dal mio desktop, quindi aggiungere le credenziali richieste e riprovare, con successo.

Suggerimento: utilizzare il comando "cmdkey / add" per creare script e aggiornare le credenziali archiviate.