NT авторизация на сервере из ДРУГОГО домена / Microsoft SQL Server

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / NT авторизация на сервере из ДРУГОГО домена

7 сообщений из 7, страница 1 из 1

NT авторизация на сервере из ДРУГОГО домена

#32038082

Luchkin

Гость

Я рулю пятью SQL2000 серверами. Каждый сервер находится в своем домене. Между доменами нет доверительных отношений. Замечено, что достаточным условием для NT авторизации на сервере другого домена является совпадение логина и пароля. Т.е. находясь в домене А я могу приконнектиться к серверу в домене Б, если только в домене Б есть учетная запись с таким же именем и паролем как и в домене А. НО SIDы то в разных доменах отличаются. Объясните как тогда работает у SQL2000 NT авторизация. И зачем он прописывает в таблицу syslogins и имя и SID и пароль. Какой смысл писать в таблицу пароль, если юзер в любой момент может его сменить, а SQL то этого не узнает. В общем ваши комментарии :-).

...

Рейтинг:

0 / 0

22.07.2002, 16:28:03

| Ответить | Цитировать | Написать

NT авторизация на сервере из ДРУГОГО домена

#32038089

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

Вы не совсем правы. Дело в том, что будучи в каком угодно домене, я, указав правильное сочетание
Domain+Account+Password, получу доступ к ресурсам (к которым разрешен доступ для учетной записи Account, разумеется). Вы, видимо, где-то все же указываете Domain.
Вот и все, собственно - далее Вас должен пустить кто угодно, использующий NT Authentication, а не только SQL Server.

Удачи

...

Рейтинг:

0 / 0

22.07.2002, 17:07:58

| Ответить | Цитировать | Написать

NT авторизация на сервере из ДРУГОГО домена

#32038091

MiCe

Участник

Откуда: RUSSIA STAVROPOL Pyatigorsk

Сообщения: 2 002

Рейтинг: 0 / 0

при совпадении паролей можно без domain...
все зависит от настроек безопасности и хранится ли пароль в кэше...
если указать в вашем случае FQN то не сработает....
если просто имя сработает...
всех благ...

...

Рейтинг:

0 / 0

22.07.2002, 17:11:59

| Ответить | Цитировать | Написать

NT авторизация на сервере из ДРУГОГО домена

#32038092

Luchkin

Гость

To jimmers

Код: plaintext

В том-то и дело, что я НЕ УКАЗЫВАЮ домен
Самый простой вариант-в EM делаю New SQL Server Registration на сервер из другого домена(вместо имени сервера пишу его IP), где указываю. что авторизация NT. Ну и в каком диалоге там можно указать домен?

...

Рейтинг:

0 / 0

22.07.2002, 17:16:39

| Ответить | Цитировать | Написать

NT авторизация на сервере из ДРУГОГО домена

#32038095

Luchkin

Гость

Что такое FQN?

...

Рейтинг:

0 / 0

22.07.2002, 17:20:37

| Ответить | Цитировать | Написать

NT авторизация на сервере из ДРУГОГО домена

#32038097

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

Да, Вы правы – Domain можно опустить. Но вот если он указан, то должен быть правильный.

...

Рейтинг:

0 / 0

22.07.2002, 17:23:15

| Ответить | Цитировать | Написать

NT авторизация на сервере из ДРУГОГО домена

#32038193

Александр Гладченко

Участник

Сообщения: 8 776

Рейтинг: 0 / 0

Если сервер, на котором крутится SQL server, не является контроллером домена, то можно ограничится локальными учётными записями, и тогда уж точно не понадобиться использовать доменные имена.
Для того же, что бы запускать все сервера под одной учётной записью, вам понадобиться хотя бы односторонний траст. Например, если есть центральный бомен (схема трастов - звезда), то можно наладить доверие ему всех остальных доменов, но не наоборот.
Тогда у Вас появится возможность указать в качестве учётной записи, от имени которой стартуют SQL сервера, запись из центрального домена. Незабудте только прописать для неё права на старт сервиса, локальный вход в систему и включить её в локальную группу NT Администраторы.

...

Рейтинг:

0 / 0

23.07.2002, 11:57:38

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / NT авторизация на сервере из ДРУГОГО домена

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&msg=32038091&tid=1821638]:	0ms
get settings:	5ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	29ms
get topic data:	7ms
get forum data:	2ms
get page messages:	40ms
get tp. blocked users:	1ms
others:	198ms

total:	296ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы