Accesso a Microsoft SQL Server utilizzando le credenziali di Active Directory

I nostri server Microsoft SQL sono in esecuzione su server Windows che fanno parte di un dominio di Active Directory.

Per una facile gestione degli utenti, la nostra autorizzazione SQL viene impostata utilizzando i gruppi di utenti di Active Directory come spiegato in questo post .

Ora funziona bene finché tutti lavorano all'interno del dominio. Le persone accedono al proprio computer utilizzando le proprie credenziali AD e possono connettersi al server SQL utilizzando "Autenticazione di Windows".

Il problema è che i nostri utenti lavoreranno anche su altri computer client che non fanno parte del dominio di Active Directory (e aggiungerli al dominio non è un'opzione).

Speravo che potessero semplicemente continuare a usare le loro credenziali AD per accedere al server usando l'autenticazione AD come menzionato nella schermata di accesso di SQL Server.

Tuttavia, questo non sembra funzionare.

L'accesso con l'autenticazione password della directory di Acive comporta problemi con i certificati. Errore: "La catena di certificati è stata emessa da un'autorità non attendibile."

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)

------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)

Stranamente, se vado alle impostazioni "opzioni" nella finestra di accesso e seleziono la casella "certificato del server fidato". Improvvisamente NON riesco a collegarmi al server e ottengo semplicemente l'errore.

Cannot connect to x.x.x.x.

===================================

Login failed for user ''. (.Net SqlClient Data Provider)

L'impostazione che voglio ottenere è possibile? E se è così, come posso raggiungerlo? :)

Riepilogo: i server SQL sono in esecuzione in un dominio AD, gli utenti dispongono di credenziali AD ma devono anche essere in grado di accedere dai computer client NON parte del dominio AD con le loro credenziali AD.

Il messaggio di errore è che i certificati sono stati emessi da un'autorità non attendibile. Questo sarebbe il tuo dominio AD, molto probabilmente.

Un paio di soluzioni alternative che potresti voler provare:

1. Questo post di dba.stackexchange.com suggerisce di fare clic sul pulsante Opzioni nella finestra di connessione in alto e di aggiungerlo TrustServerCertificate=Truein Parametri di connessione aggiuntivi. Questo in pratica dice a SSMS che sì, lo sai, fallo e basta.
2. Se ciò non funziona, questo post di dba.stackexchange.com suggerisce di usare runas per ingannare Windows. Ad esempio, runas /netonly /user:domain\username "C:\path_to\ssms.exe"non l'ho mai fatto con SSMS, ma vale la pena provare, dato che l'OP sembra trovarsi in una situazione simile a te (e mi fido del tipo che risponde).

Ad ogni modo, si spera che una di quelle soluzioni alternative faccia al caso tuo.

Il modo più semplice è semplicemente fare clic con il tasto destro del mouse su "Microsoft SQL Server Management Studio" - "altro" selezionare "Esegui come un altro utente". Ha funzionato per me. Ho pensato che se selezionassi "Active Directory - Password" dalla schermata di accesso che avrebbe fatto lo stesso lavoro ma ... sfortunatamente no.