Warum kann ich mich nicht zum MS SQL-Server verbinden? Eine Fehlermeldung besagt, dass die Anmeldung aus einer nicht vertrauenswürdigen Domäne stammt.
Die vollständige Fehlermeldung lautet
Anmeldefehler. Die Anmeldung stammt aus einer nicht vertrauenswürdigen Domäne und kann mit der Windows-Authentifizierung nicht verwendet werden.
Hintergrund-Information
Die Benutzer-Anmeldung am SQL-Server erfolgt im Regelfall automatisch – hierfür wird das Benutzerkonto verwendet, mit denen sich der Anwender unter Windows angemeldet hat. Man spricht hierbei vom Windows-Authentifizierungsmodus. Zusätzlich unterstützt der Server noch eine eigene Benutzerverwaltung – die SQL Server-Authentifizierung. Letztere ist aber veraltet und nur noch aus Gründen der Abwärtskompatibilität enthalten.
Sie legen bei der Software-Installation fest, ob nur die Windows- oder beide Authentifizierungsmodi möglich sind:
- Windows-Authentifizierungsmodus
- Von Microsoft empfohlener Modus, bei dem die Anmeldedaten von der Windows-Anmeldung übernommen werden. Bei der Rechtevergabe für den Server wird auf die normalen Windows-Konten zurückgegriffen. Eine Anmeldung ist nur für Benutzer möglich, die sich innerhalb derselben Windows-Domäne befinden.
- Gemischter Modus
- Erlaubt sowohl die Windows- als auch die SQL-Server-Authentifizierung. Hier können zusätzliche SQL-Server-Benutzer definiert werden. Anwendern außerhalb der Domäne wird mit diesen Konten eine manuelle Anmeldung ermöglicht. Dies senkt aber die Sicherheit des Systems.
Fehler-Ursache
In der hier behandelten Supportanfrage funktionieren die Datenbankzugriffe von allen Computern im lokalen Netzwerk. Die Anwender melden sich erfolgreich per Windows-Authentifizierung mit ihrem Domänen-Konto an.
Jetzt wurde aber zusätzlich ein Notebook angeschlossen, welches nicht Mitglied der Domäne ist. Der SQL-Server lehnt die Verbindung ab, weil der Rechner „aus einer nicht vertrauenswürdigen Domäne“ stammt.
Fehler-Behebung
Möglichkeit 1: SQL-Benutzerkonten
Wenn Sie bei der Installation den gemischten Modus aktiviert hatten, dann können Sie für diesen Rechner ein spezielles Benutzerkonto auf dem SQL-Server einrichten. Der Anwender gibt dieses dann beim Öffnen der Datenbank manuell ein.
Möglichkeit 2: Domänen-Konto für Netzwerkzugriff verwenden
Falls der betroffene Computer an die Domäne angeschlossen werden kann, dann ist das die einfachste und empfohlene Vorgehensweise.
Ist dies aber – wie in dieser Supportanfrage – nicht erwünscht oder nicht möglich, dann können Sie die entsprechende Anwendung so ausführen, dass sie für die Netzwerkverbindung ein Domänen-Konto verwendet, lokal aber weiterhin das bestehende Benutzerprofil nutzt:
Verknüpfung mit „Ausführen als“ anlegen
1. Erstellen Sie bitte eine Desktop-Verknüpfung für die Software, welche auf die Datenbank zugreifen soll. Wenn bereits eine Verknüpfung vorhanden ist, dann kopieren Sie diese am besten.
2. Rechtsklick auf das Desktop-Symbol und
im Popupmenü wählen.3. Auf der Seite Verknüpfung befindet sich das Eingabefeld Ziel. Hier ist die zu startende Programmdatei mit Pfad angegeben. Ändern Sie dieses bitte wie folgt:
Pfad\runas.exe /user:DOMAIN\User /netonly Pfad\Programm.exe"
Zum Beispiel:
C:\WINDOWS\system32\runas.exe /user:KREKELER\Rolf /netonly "C:\Programme\Krekeler\Office Manager DMS\om.exe"
Speichern Sie die Änderungen mit Klick auf OK.
4. Wenn Sie die Verknüpfung mit einem Doppelklick ausführen, dann wird ein Konsolenfenster geöffnet. Geben Sie in diesem bitte das Kennwort für das Domänen-Benutzerkonto ein und bestätigen Sie mit der Eingabetaste.
Siehe auch
Support-Übersicht und Recherche zu SQL-Servern
MeinNetzwerk ist eine Arbeitsgruppe SQL Server läuft. Da der Scanner nur lokal erkannt wird und auf den SQL Server zugreifen. Entweder Fehler gehört nicht zur Domäne oder Authentifizierung falsch.Der Connectionstring läuft auf dem Server problemlos. Lokal aber nicht.Ichsitze schon nächtelang daran.
Was ist an diesem Constring falsch auf lokaler Ebene. Alles die gleiche Arbeitsgruppe.
„Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=WINACS;Data Source=XSERVER\SQLEXPRESS“
Arbeitsgruppe=Praxis
Server:=XServer
Benutzer:TS04
Password=ixx
User=\\XServer\TS04;Password=ixx ändert nur die Fehlermeldung.
Mit runas funktioniertes zwar aber dann kann ich das Programm nicht compilieren.
Vielen 1000 fachen Dank im voraus
Gruß Markus