locked
Přihlášení k MSSQL serveru přes NT autentifikaci s použitím "trezoru hesel" RRS feed

  • Dotaz

  • Připojuji se přes SQL Server Management Studio k různým MSSQL serverům v různých doménách a to buď přímo z vnitřní sítě nebo přes VPN. V každé síti a doméně - jsou to různé firmy mám z bezpečnostních důvodů jiné heslo. Dokud jsem používal Windows XP stačilo do Správce hesel u mého uživatelského účtu na notebooku uložit jméno serveru, uživatelské jméno ve tvaru DOMENA\jmeno a heslo a bez problémů jsem se dostal na příslušné zdroje a připojil jsem se k MSSQL NT autentifikací příslušného serveru. Teď jsem přešel na Windows 7 a jsem v {censored}. Zadal jsem si do "Pověření systému Windows" jména a hesla k serverům. Přístup k intranetu i k siťovým zdrojům je OK, ale k MSSQL serveru to nefunguje. Zkoušel jsem to i vložit do "Obecná pověření" ale nic nepomáhá. Jediné možnost je synchronizovat heslo na notebooku s příslušným serverem, pak to funguje. To je ovšem pro mne z bezpečnostního hlediska neakceptovatelné, protože nemohu mít ve všech sítích stejné jméno a heslo a ani nechci mít stejné heslo na notebooku jako mám někde u zákazníka...obzvlášť ve chvíi kdy jsem připojen do jeho sítě.


    Ludan
    středa 2. listopadu 2011 23:27

Odpovědi

  • Ahoj,

    tento model ukladani hesel je uz ve Viste.

    POKUD SQLKO BEZI NA DYNAMICKEM PORTU JSI V <pip>.

     

    Jinak uloz credentials ve formatu:

    Log On to: VYVOJ01:1433

    User Name: DOMENA\User

    Password: to asi take vis

     

    Proste Log On to musi obsahovat server i PORT. Proto je problem v dynamicky alokovanem portu.

    MP


    • Upravený Miroslav Prágl sobota 5. listopadu 2011 8:07
    • Navržen jako odpověď Miroslav Prágl sobota 5. listopadu 2011 8:07
    • Označen jako odpověď lzita pondělí 7. listopadu 2011 10:06
    sobota 5. listopadu 2011 8:07

Všechny reakce

  • Chybi mi v dotazu dve informace:

    1. Operacni system serveru a verze SQL

    2. Jake chybove hlasky dostavate

    Muze to byt problem, ktery je reseny ve foru

    http://social.msdn.microsoft.com/Forums/en/sqldatabaseengine/thread/9498d421-a795-4776-bd6a-8d13ca2952c6

    čtvrtek 3. listopadu 2011 6:47
  • 1. Operacni system serveru a verze SQL

    2. Jake chybove hlasky dostavate

     

    1)  W2008 R2 , MSSQL2008 R2

    2) : TITLE: Connect to Server
    ------------------------------
    Cannot connect to VYVOJ01.
    ------------------------------
    ADDITIONAL INFORMATION:
    Login failed. The login is from an untrusted domain and cannot be used with Windows authentication. (Microsoft SQL Server, Error: 18452)
    For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&EvtSrc=MSSQLServer&EvtID=18452&LinkId=20476


    Ludan
    sobota 5. listopadu 2011 0:50
  • Ahoj,

    tento model ukladani hesel je uz ve Viste.

    POKUD SQLKO BEZI NA DYNAMICKEM PORTU JSI V <pip>.

     

    Jinak uloz credentials ve formatu:

    Log On to: VYVOJ01:1433

    User Name: DOMENA\User

    Password: to asi take vis

     

    Proste Log On to musi obsahovat server i PORT. Proto je problem v dynamicky alokovanem portu.

    MP


    • Upravený Miroslav Prágl sobota 5. listopadu 2011 8:07
    • Navržen jako odpověď Miroslav Prágl sobota 5. listopadu 2011 8:07
    • Označen jako odpověď lzita pondělí 7. listopadu 2011 10:06
    sobota 5. listopadu 2011 8:07
  • Aha takže holt zase další "pokrok" :)

    BTW jde do toho "skvěle vylepšeného" terzoru hesel zapisovat z commadline resp. z bat souboru ?

    To jako že bychom si vygenerovali  baťák a pro každej server vždycky zadali 65535 pověření......

    jj kluci z Redmondu vždycky dokážou člověka potěšit......

     


    Ludan
    • Upravený lzita pondělí 7. listopadu 2011 10:06
    pondělí 7. listopadu 2011 10:05
  • viz třeba tady...

    http://social.technet.microsoft.com/Forums/en-US/ITCG/thread/e91769eb-dbce-4e77-8b61-d3e55690b511/

    Ale dávat tam 65536 pověření mi přijde jako blbost...:)

    Možná bych zauvažoval nad tím použít XP Mode a do něj si nainstalovat SQL Management studio...výkonově by to mělo dostačovat

    pondělí 7. listopadu 2011 10:08
  • tento model ukladani hesel je uz ve Viste.
    Vistě jsem se s radostí vyhnul. Já totiž potřebuju počítač k práci a ne abych se díval na nějaký animace a abych neustále narážel na přiblblá a nesmyslná omezení. Sedmičky mi připadaly docela dobré, ale jak je vidět asi nezbyde, než se vrátit zpět k Windows XP.

    Ludan
    pondělí 7. listopadu 2011 10:12
  • Ale dávat tam 65536 pověření mi přijde jako blbost...:)
    Asi máte pravdu 65535 portů * 10 serverů... je otázka, zda by to vůbec bylo funkční........

    Možná bych zauvažoval nad tím použít XP Mode a do něj si nainstalovat SQL Management studio...výkonově by to mělo dostačovat

    SSMS je poměrně náročné na grafiku a paměť (IntelliSense). V XP modu je editace v takovém editoru naprosto nemožná. Jedině použít VMWare. (Zkoušel jsem VMLIte a to docela jde)  Nicméně to už mohu rovnou nainstalovat XPéčka a budu na tom lépe protože nevím proč bych měl pracovat na emulovaném stroji a zbytečně se okrádat o výkon notebooku. Jenom nevím co budu dělat až nějaká nová verze SSMS přestane fungovat na XP.

    BTW Zabývá se vůbec někdo v Microsoftu podobnými problémy uživatelů a nebo každou nešikovnou změnu prostě prohlásí za vlastnost.


    Ludan
    pondělí 7. listopadu 2011 13:04