MS SQL-Server: nicht vertrauenswürdige Domäne

Die vollständige Fehlermeldung lautet

Anmeldefehler. Die Anmeldung stammt aus einer nicht vertrauenswürdigen Domäne und kann mit der Windows-Authentifizierung nicht verwendet werden.

Hintergrund-Information

Die Benutzer-Anmeldung am SQL-Server erfolgt im Regelfall automatisch – hierfür wird das Benutzerkonto verwendet, mit denen sich der Anwender unter Windows angemeldet hat. Man spricht hierbei vom Windows-Authentifizierungsmodus. Zusätzlich unterstützt der Server noch eine eigene Benutzerverwaltung – die SQL Server-Authentifizierung. Letztere ist aber veraltet und nur noch aus Gründen der Abwärtskompatibilität enthalten.

Sie legen bei der Software-Installation fest, ob nur die Windows- oder beide Authentifizierungsmodi möglich sind:

Windows-Authentifizierungsmodus

Von Microsoft empfohlener Modus, bei dem die Anmeldedaten von der Windows-Anmeldung übernommen werden. Bei der Rechtevergabe für den Server wird auf die normalen Windows-Konten zurückgegriffen. Eine Anmeldung ist nur für Benutzer möglich, die sich innerhalb derselben Windows-Domäne befinden.

Gemischter Modus

Erlaubt sowohl die Windows- als auch die SQL-Server-Authentifizierung. Hier können zusätzliche SQL-Server-Benutzer definiert werden. Anwendern außerhalb der Domäne wird mit diesen Konten eine manuelle Anmeldung ermöglicht. Dies senkt aber die Sicherheit des Systems.

Fehler-Ursache

In der hier behandelten Supportanfrage funktionieren die Datenbankzugriffe von allen Computern im lokalen Netzwerk. Die Anwender melden sich erfolgreich per Windows-Authentifizierung mit ihrem Domänen-Konto an.

Jetzt wurde aber zusätzlich ein Notebook angeschlossen, welches nicht Mitglied der Domäne ist. Der SQL-Server lehnt die Verbindung ab, weil der Rechner „aus einer nicht vertrauenswürdigen Domäne“ stammt.

Fehler-Behebung

Möglichkeit 1: SQL-Benutzerkonten

Wenn Sie bei der Installation den gemischten Modus aktiviert hatten, dann können Sie für diesen Rechner ein spezielles Benutzerkonto auf dem SQL-Server einrichten. Der Anwender gibt dieses dann beim Öffnen der Datenbank manuell ein.

Möglichkeit 2: Domänen-Konto für Netzwerkzugriff verwenden

Falls der betroffene Computer an die Domäne angeschlossen werden kann, dann ist das die einfachste und empfohlene Vorgehensweise.

Ist dies aber – wie in dieser Supportanfrage – nicht erwünscht oder nicht möglich, dann können Sie die entsprechende Anwendung so ausführen, dass sie für die Netzwerkverbindung ein Domänen-Konto verwendet, lokal aber weiterhin das bestehende Benutzerprofil nutzt:

Verknüpfung mit „Ausführen als“ anlegen

1. Erstellen Sie bitte eine Desktop-Verknüpfung für die Software, welche auf die Datenbank zugreifen soll. Wenn bereits eine Verknüpfung vorhanden ist, dann kopieren Sie diese am besten.

2. Rechtsklick auf das Desktop-Symbol und Eigenschaften im Popupmenü wählen.

3. Auf der Seite Verknüpfung befindet sich das Eingabefeld Ziel. Hier ist die zu startende Programmdatei mit Pfad angegeben. Ändern Sie dieses bitte wie folgt:

Pfad\runas.exe /user:DOMAIN\User /netonly Pfad\Programm.exe"

Zum Beispiel:
C:\WINDOWS\system32\runas.exe /user:KREKELER\Rolf /netonly "C:\Programme\Krekeler\Office Manager DMS\om.exe"

Speichern Sie die Änderungen mit Klick auf OK.

4. Wenn Sie die Verknüpfung mit einem Doppelklick ausführen, dann wird ein Konsolenfenster geöffnet. Geben Sie in diesem bitte das Kennwort für das Domänen-Benutzerkonto ein und bestätigen Sie mit der Eingabetaste.

Siehe auch

Support-Übersicht und Recherche zu SQL-Servern