SQL Server 2012 Не удается войти с учетной записью компьютера

Мы переносим сайт IIS / SQL Server с 2008 по 2012 год, и у меня возникла проблема с аутентификацией. Мы используем аутентификацию Windows для аутентификации как DOMAIN\COMPUTER$, но это не работает, выдавая ошибку:

Не удалось войти в систему для пользователя 'DOMAIN \ COMPUTER $'. Причина: не удалось найти логин, соответствующий указанному имени. [КЛИЕНТ: <локальный компьютер>]

Я проверил, что аккаунт существует, и даже удалил и воссоздал его

create login "DOMAIN\COMPUTER$" from windows

Если я сделаю это снова, я получу ответ:

Сообщение 15025, Уровень 16, Состояние 2, Строка 1
Участник сервера 'DOMAIN \ COMPUTER $' уже существует.

( DOMAIN\COMPUTERзаменяется реальным доменом и именем компьютера)

Таким образом, кажется, что сайт запрашивает SQL Server, но SQL Server не очень внимательно смотрит на свои логины.

Что я пропустил?

Это , скорее всего , не домен \ компьютер $ на всех. Это сообщение, как известно, вводит в заблуждение. Я думаю, что все, что он хочет, это чтобы "NT AUTHORITY \ NETWORK SERVICE" был предоставлен доступ к серверу. Откройте свойства входа в SQL Server и добавьте эту учетную запись. Также проверьте, какой пользователь используется в IIS для олицетворения анонимного пользователя, это должно быть что-то вроде «IUSR_ServerName». Предоставить доступ и этому пользователю

И @cha, и @alt имеют правильные подсказки - сообщение об ошибке вводит в заблуждение и Application Pool Identityучаствует (ну, по крайней мере, в моем случае).

Если в пуле приложений вашего приложения IIS используется Application Pool Identityучетная запись пользователя, которую нужно добавить в SQL Server IIS APPPOOL\your_app_pool_name. Примечание: не используйте Search...кнопку в Свойствах входа в систему, чтобы найти этого пользователя - он найдет его, но заменит его, MACHINE_NAME\your_app_pool_nameкоторый не будет работать - просто введите IIS APPPOOL\your_app_pool_nameимя для входа.

Эта проблема должна решаться по-разному в зависимости от настройки сервера.

1. SQL и IIS сервер находятся на одной машине.

   а. изменить идентификатор пула приложений наNetwork Service

   б. добавьте NT AUTHORITY\NETWORK SERVICEв ваш логин SQL сервера

2. SQL и IIS сервер находятся на разных машинах.

   а. добавить учетную запись компьютера,, DOMAIN\computer-name$к вашей учетной записи SQL сервера.

   б. идентификация пула приложений остаетсяApplication Pool Identity

Мне удалось заставить его работать, изменив сайт в IIS для использования Application Pool Identity, затем изменив Идентификацию пула приложений на Network Service. Не стесняйтесь комментировать любые вопросы безопасности, которые могут возникнуть.

Я получаю ту же ошибку. Ошибка входа в систему: 18456, уровень серьезности: 14, состояние: 5. Отключение CEIP в SQL Server и использование отчетов об ошибках решило проблему для меня.