ドメイン ユーザー資格情報を使用して接続できる SQL Server 2008 があります。ネットワークには多くのコンピューターがあり、そのドメイン ユーザーでログインすると、(Windows 認証を使用して) SQL Server に正常に接続できます。
問題は、PowerShell リモート処理を使用して、コンピューター A からコンピューター B へのリモート セッションを確立するときです。実行するdbtoolと (リモート セッションで) SqlServer に接続しようとすると、" login failed for NT AUTHORITY\ANONYMOUS LOGON" エラーが発生します。
同じドメイン ユーザーでリモート セッションを確立しているので、おかしいです。ANONYMOUSSqlServer に渡されるのはなぜですか?
手伝ってくれてありがとう
また、他の回答がないため、自分の質問に回答しています。
コンピュータ通信チェーン: A -> B -> C.
したがって、問題は実際には Kerberos 承認委任機能にあります (詳細: http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsDelegation.html )。Aコンピューターからコンピューターへのリモートセッションを確立するとB、コンピューターはコンピューターにB送信しますC null session(委任が許可されていないため)。それが、コンピューター上の SQL ServerCが私を と見なす理由ですNT AUTHORITY\ANONYMOUS LOGON。
A私の現在の回避策は、委任を有効にする方法がないため、コンピューターから SQL Server と通信することです(必要なユーティリティをそこにコピーします)。このシナリオでは、コンピューターはA正しい認証トークンをコンピューターに送信しますC。
CredSSP を有効にしてみましたか (ただし、W2k3 ではサポートされていません)。
## Client
Enable-WSManCredSSP -Role Client -DelegateComputer "*.domain.com"
## Server
Enable-WSManCredSSP -Role Server