none
SQL Authentifizierung RRS feed

  • Frage

  • Guten Morgen,

    bei einem Kunden ist folgendes Problem aufgetreten, nachdem ein Support Mitarbeiter am SQL Server gepfuscht hat:

    Beim anmelden am SQL Management Studio erscheint der Fehler 18456. Das ist, laut dem Kunden hat der Support Mitarbeiter das Passwort des sa Benutzers zurück gesetzt worden. Der Support ist seitdem nicht mehr erreichbar, somit konnte ich noch nicht festellen was er genau gemacht hat. Wir können uns im Moment weder mit der Windows Authentifizierung anmelden, noch mit dem sa Benutzer, es erscheint immer Fehler 18456.

    Im Eventlog des Servers ist ein Eintrag:

    Fehler bei der Anmeldung für den Benutzer 'sa'. Ursache: Fehler bei der Anmeldung mit der SQL-Authentifizierung. Der Server ist nur für die Windows-Authentifizierung konfiguriert.

    Die ganzen SQL basierten Programme funktionieren nicht mehr.


    Mittwoch, 28. August 2013 07:10

Antworten

Alle Antworten

  • Hi,

    geh ins Management Studio und dort in:

    Servername
     -> Eigenschaften
       -> Sicherheit
         -> Serverauthentifizerung
           -> "SQL Server- und Windows-Authentifizierungsmodus" aktivieren.

    HTH


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Mittwoch, 28. August 2013 07:51
    Moderator
  • Ursache: Fehler bei der Anmeldung mit der SQL-Authentifizierung. Der Server ist nur für die Windows-Authentifizierung konfiguriert.

    Wie die Fehlermeldung besagt, der SQL Server läuft derzeit im "Windows only" Authentifizierungsmodus, da ist ein Anmelden mit einem SQL Login nicht möglich, nur mit dem Windows Account des Users.

    Also einmal wie von Stefan beschrieben vorgegen; anschließend muss der SQL Server Dienst neu gestartet werden, damit die Einstellung wirksam wird.


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 28. August 2013 08:13
  • Danke für die schnellen Antworten!

    Genau das ist mein Problem, ich kann mich auch mit dem Windows Account nicht anmelden. Ich habe keine Möglichkeit das Management Studio zu öffnen um hier die Authentifizierung einzustellen.


    Was ich noch erwähnen sollte, der Server wurde vor ca. 3 Wochen im Zuge einer Umstellung in eine andere Domäne aufgenommen. Danach gab es allerdings keine Probleme, bis gestern.
    Mittwoch, 28. August 2013 08:39
  • Hi,

    sorry, dass ihr euch auch nicht mit dem Windowsbenutzer anmelden könnt, hatte ich überlesen.

    Wenn Du dich auf dem Server selbst mit einem Administratorkonto anmeldest und dann das SQL Server Management Studio öffnest, welche Meldung kommt dort, wenn Du versuchst, dich mit dem Windowsbenutzer am SQL Server zu authentifizieren. Das kann eigentlich nicht dieselbe sein. Poste mal die genaue Meldung, die dann erscheint.

    Schau ggfs. auch mal hier:

      http://blogs.msdn.com/b/sql_protocols/archive/2006/02/21/536201.aspx

    Es wäre wichtig zu wissen, welcher Fehlerstatus genau vorkommt.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community


    Mittwoch, 28. August 2013 08:56
    Moderator
  • Auch kein Beinbruch, ist nur ein Wert der in der Registry steht. Also einmal RegEdit.exe aufrufen und dann den Key

    HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<Instanzenname>\MSSQLServer
    LoginMode [DWord]

    von 1 auf 2 ändern; wie gesagt, anschließend SQL Server Dienst neu starten.

    <Instanzenname> auf den Namen der Instanz ändern.


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 28. August 2013 08:57
  • Das mit dem Registry Wert von 1 auf 2 habe ich bereits versucht, leider ohne Erfolg.

    Die genaue Meldung der Windows Authentifizierung lautet:

    Verbindung mit Server herstellen

    Es kann keine Verbindung mit "Server" hergestellt werden.

    Zusätzliche Informationen:

    fehler bei der Anmeldung für den benutzer "Domäne\Administrator". (Microsoft SQL Server, Fehler: 18456)

    Fehler bei der Anmeldung für den Benutzer (.Net SqlClient Data Provider)

    Fehlernummer: 18456

    Schweregrad: 14

    Status: 1

    Zeilennummer: 65536


    Mittwoch, 28. August 2013 09:16
  • Der Fehler ist in dieser Form etwas "unscharf". Genauer steht es im SQL Server Errorlog (was über die Datei ja lesbar ist) - eventuell auch direkt im Windows Log.

    Kopiere doch mal die Meldung von dort.


    Andreas Wolter | Microsoft Certified Master SQL Server
    Blog: www.insidesql.org/blogs/andreaswolter
    Web: www.andreas-wolter.com

    Mittwoch, 28. August 2013 09:22
  • Genau, der Fehler aus dem ErrorLog ist hilreicher; siehe Problembehandlung: Fehler bei der Anmeldung für den Benutzer 'x'
    "Zur Verbesserung der Sicherheit bleibt die Art des Authentifizierungsfehlers in der an den Client zurückgegebenen Fehlermeldung absichtlich verborgen. Im SQL Server-Fehlerprotokoll hingegen enthält ein entsprechender Fehler einen Fehlerzustand, der einem Authentifizierungsfehler zugeordnet werden kann. Vergleichen Sie den Fehlerzustand mit der folgenden Liste, um den Grund für den Anmeldefehler zu bestimmen."

    Anhand der Status Nummer im Error Log kann man weiter eingrenzen, warum die Anmeldung fehl schlägt.


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 28. August 2013 09:28
  • Hier ist der Errorlog des SQL:

    2013-08-28 10:58:16.41 Server      Microsoft SQL Server 2008 R2 (SP1) - 10.50.2500.0 (X64)
        Jun 17 2011 00:54:03
        Copyright (c) Microsoft Corporation
        Standard Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1)

    2013-08-28 10:58:16.41 Server      (c) Microsoft Corporation.
    2013-08-28 10:58:16.41 Server      All rights reserved.
    2013-08-28 10:58:16.41 Server      Server process ID is 4576.
    2013-08-28 10:58:16.41 Server      System Manufacturer: 'IBM', System Model: 'IBM eServer x3400-[642918G]-'.
    2013-08-28 10:58:16.41 Server      Authentication mode is MIXED.
    2013-08-28 10:58:16.41 Server      Logging SQL Server messages in file 'C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Log\ERRORLOG'.
    2013-08-28 10:58:16.42 Server      This instance of SQL Server last reported using a process ID of 5740 at 28.08.2013 10:58:15 (local) 28.08.2013 08:58:15 (UTC). This is an informational message only; no user action is required.
    2013-08-28 10:58:16.42 Server      Registry startup parameters:
         -d C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\master.mdf
         -e C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Log\ERRORLOG
         -l C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\mastlog.ldf
    2013-08-28 10:58:16.42 Server      SQL Server is starting at normal priority base (=7). This is an informational message only. No user action is required.
    2013-08-28 10:58:16.42 Server      Detected 8 CPUs. This is an informational message; no user action is required.
    2013-08-28 10:58:16.49 Server      Using dynamic lock allocation.  Initial allocation of 2500 Lock blocks and 5000 Lock Owner blocks per node.  This is an informational message only.  No user action is required.
    2013-08-28 10:58:16.51 Server      Node configuration: node 0: CPU mask: 0x00000000000000ff:0 Active CPU mask: 0x00000000000000ff:0. This message provides a description of the NUMA configuration for this computer. This is an informational message only. No user action is required.
    2013-08-28 10:58:16.54 spid7s      Starting up database 'master'.
    2013-08-28 10:58:16.56 spid7s      Recovery is writing a checkpoint in database 'master' (1). This is an informational message only. No user action is required.
    2013-08-28 10:58:16.58 spid7s      CHECKDB for database 'master' finished without errors on 2013-08-21 03:08:53.210 (local time). This is an informational message only; no user action is required.
    2013-08-28 10:58:16.59 spid7s      FILESTREAM: effective level = 0, configured level = 0, file system access share name = 'MSSQLSERVER'.
    2013-08-28 10:58:16.60 spid7s      SQL Trace ID 1 was started by login "sa".
    2013-08-28 10:58:16.60 spid7s      Starting up database 'mssqlsystemresource'.
    2013-08-28 10:58:16.60 spid7s      The resource database build version is 10.50.2500. This is an informational message only. No user action is required.
    2013-08-28 10:58:16.68 spid7s      Server name is 'XY'. This is an informational message only. No user action is required.
    2013-08-28 10:58:16.68 spid11s     Starting up database 'model'.
    2013-08-28 10:58:16.79 Server      A self-generated certificate was successfully loaded for encryption.
    2013-08-28 10:58:16.79 Server      Server is listening on [ 'any' <ipv6> 1433].
    2013-08-28 10:58:16.79 Server      Server is listening on [ 'any' <ipv4> 1433].
    2013-08-28 10:58:16.79 Server      Server local connection provider is ready to accept connection on [ \\.\pipe\SQLLocal\MSSQLSERVER ].
    2013-08-28 10:58:16.79 Server      Server named pipe provider is ready to accept connection on [ \\.\pipe\sql\query ].
    2013-08-28 10:58:16.80 Server      Server is listening on [ ::1 <ipv6> 1434].
    2013-08-28 10:58:16.80 Server      Server is listening on [ 127.0.0.1 <ipv4> 1434].
    2013-08-28 10:58:16.80 Server      Dedicated admin connection support was established for listening locally on port 1434.
    2013-08-28 10:58:16.83 Server      The SQL Server Network Interface library successfully registered the Service Principal Name (SPN) [ MSSQLSvc/xy.domäne.local ] for the SQL Server service.
    2013-08-28 10:58:16.83 Server      The SQL Server Network Interface library successfully registered the Service Principal Name (SPN) [ MSSQLSvc/xy.domäne.local:1433 ] for the SQL Server service.
    2013-08-28 10:58:16.83 Server      SQL Server is now ready for client connections. This is an informational message; no user action is required.
    2013-08-28 10:58:16.83 spid10s     A new instance of the full-text filter daemon host process has been successfully started.
    2013-08-28 10:58:16.85 spid14s     Starting up database 'NovaProjects'.
    2013-08-28 10:58:16.85 spid10s     Starting up database 'msdb'.
    2013-08-28 10:58:16.85 spid16s     Starting up database 'CloneSourcePro'.
    2013-08-28 10:58:16.85 spid15s     Starting up database 'CalPro'.
    2013-08-28 10:58:16.85 spid17s     Starting up database 'GWCLONESOURCE'.
    2013-08-28 10:58:16.93 spid11s     CHECKDB for database 'model' finished without errors on 2013-08-21 03:08:53.583 (local time). This is an informational message only; no user action is required.
    2013-08-28 10:58:16.95 spid11s     Clearing tempdb database.
    2013-08-28 10:58:17.00 spid17s     CHECKDB for database 'GWCLONESOURCE' finished without errors on 2013-08-21 03:08:52.553 (local time). This is an informational message only; no user action is required.
    2013-08-28 10:58:17.03 spid10s     CHECKDB for database 'msdb' finished without errors on 2013-08-21 03:08:53.810 (local time). This is an informational message only; no user action is required.
    2013-08-28 10:58:17.04 spid16s     CHECKDB for database 'CloneSourcePro' finished without errors on 2013-08-21 03:08:51.443 (local time). This is an informational message only; no user action is required.
    2013-08-28 10:58:17.10 spid11s     Starting up database 'tempdb'.
    2013-08-28 10:58:17.14 spid10s     The Service Broker protocol transport is disabled or not configured.
    2013-08-28 10:58:17.14 spid10s     The Database Mirroring protocol transport is disabled or not configured.
    2013-08-28 10:58:17.15 spid10s     Service Broker manager has started.
    2013-08-28 10:58:17.92 spid51      Configuration option 'show advanced options' changed from 0 to 1. Run the RECONFIGURE statement to install.
    2013-08-28 10:58:17.92 spid51      FILESTREAM: effective level = 0, configured level = 0, file system access share name = 'MSSQLSERVER'.
    2013-08-28 10:58:17.92 spid51      Configuration option 'Agent XPs' changed from 0 to 1. Run the RECONFIGURE statement to install.
    2013-08-28 10:58:17.92 spid51      FILESTREAM: effective level = 0, configured level = 0, file system access share name = 'MSSQLSERVER'.
    2013-08-28 10:58:17.92 spid51      Configuration option 'show advanced options' changed from 1 to 0. Run the RECONFIGURE statement to install.
    2013-08-28 10:58:17.92 spid51      FILESTREAM: effective level = 0, configured level = 0, file system access share name = 'MSSQLSERVER'.
    2013-08-28 10:58:18.20 spid51      Attempting to load library 'xpsqlbot.dll' into memory. This is an informational message only. No user action is required.
    2013-08-28 10:58:18.20 spid51      Using 'xpsqlbot.dll' version '2009.100.1600' to execute extended stored procedure 'xp_qv'. This is an informational message only; no user action is required.
    2013-08-28 10:58:18.29 spid51      Attempting to load library 'xpstar.dll' into memory. This is an informational message only. No user action is required.
    2013-08-28 10:58:18.30 spid51      Using 'xpstar.dll' version '2009.100.1600' to execute extended stored procedure 'xp_instance_regread'. This is an informational message only; no user action is required.
    2013-08-28 10:58:18.32 spid51      Attempting to load library 'xplog70.dll' into memory. This is an informational message only. No user action is required.
    2013-08-28 10:58:18.32 spid51      Using 'xplog70.dll' version '2009.100.1600' to execute extended stored procedure 'xp_msver'. This is an informational message only; no user action is required.
    2013-08-28 10:58:19.61 spid15s     CHECKDB for database 'CalPro' finished without errors on 2013-08-21 03:08:48.623 (local time). This is an informational message only; no user action is required.
    2013-08-28 10:58:19.63 spid14s     CHECKDB for database 'NovaProjects' finished without errors on 2013-08-21 03:08:54.880 (local time). This is an informational message only; no user action is required.
    2013-08-28 10:58:19.65 spid7s      Recovery is complete. This is an informational message only. No user action is required.
    2013-08-28 10:58:34.33             Fehler: 18456, Schweregrad: 14, Status: 11.
    2013-08-28 10:58:34.33             Login failed for user 'Domäne\Administrator'. Ursache: Fehler bei der Überprüfung des tokenbasierten Serverzugriffs mit einem Infrastrukturfehler. Suchen Sie nach vorherigen Fehlern. [CLIENT: <local machine>]
    2013-08-28 10:58:48.44             Fehler: 18456, Schweregrad: 14, Status: 8.
    2013-08-28 10:58:48.44             Login failed for user 'sa'. Ursache: Das Kennwort hat nicht mit dem für die Anmeldung angegebenen Kennwort übereingestimmt. [CLIENT: <local machine>]
    2013-08-28 11:10:22.48             Fehler: 18456, Schweregrad: 14, Status: 11.
    2013-08-28 11:10:22.48             Login failed for user 'Domäne\Administrator'. Ursache: Fehler bei der Überprüfung des tokenbasierten Serverzugriffs mit einem Infrastrukturfehler. Suchen Sie nach vorherigen Fehlern. [CLIENT: <local machine>]
    2013-08-28 11:21:55.37             Fehler: 18456, Schweregrad: 14, Status: 8.
    2013-08-28 11:21:55.37             Login failed for user 'sa'. Ursache: Das Kennwort hat nicht mit dem für die Anmeldung angegebenen Kennwort übereingestimmt. [CLIENT: <local machine>]
    2013-08-28 11:23:00.49             Fehler: 18456, Schweregrad: 14, Status: 8.
    2013-08-28 11:23:00.49             Login failed for user 'sa'. Ursache: Das Kennwort hat nicht mit dem für die Anmeldung angegebenen Kennwort übereingestimmt. [CLIENT: x.x.x.x]

    Mittwoch, 28. August 2013 09:43
  • ...
    2013-08-28 11:21:55.37             Fehler: 18456, Schweregrad: 14, Status: 8.
    2013-08-28 11:21:55.37             Login failed for user 'sa'. Ursache: Das Kennwort hat nicht mit dem für die Anmeldung angegebenen Kennwort übereingestimmt. [CLIENT: <local machine>]
    2013-08-28 11:23:00.49             Fehler: 18456, Schweregrad: 14, Status: 8.
    2013-08-28 11:23:00.49             Login failed for user 'sa'. Ursache: Das Kennwort hat nicht mit dem für die Anmeldung angegebenen Kennwort übereingestimmt. [CLIENT: x.x.x.x]


    na da haben wir's ja ;-)

    Andreas Wolter | Microsoft Certified Master SQL Server
    Blog: www.insidesql.org/blogs/andreaswolter
    Web: www.andreas-wolter.com

    Mittwoch, 28. August 2013 09:53
  • 2013-08-28 11:10:22.48             Fehler: 18456, Schweregrad: 14, Status: 11.
    2013-08-28 11:10:22.48             Login failed for user 'Domäne\Administrator'. Ursache: Fehler bei der Überprüfung des tokenbasierten


    Und hier den zur Windows Anmeldung; siehe MSSQLSERVER_18456 => State = 11

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 28. August 2013 09:58
  • Habe ich die Möglichkeit das Kennwort zurück zu setzen oder mich zumindest mit der Windows Authentifizierung anzumelden?

    Laut dem Log ist der Modus für die Authentifizierung ja mixed...

    Mittwoch, 28. August 2013 09:59
  • Die Antwort von Olaf habe ich eben erst gelesen ;)

    Das werde ich mir nochmal anschauen.

    Vielen Danke für die Hilfe!

    Mittwoch, 28. August 2013 10:03
  • Olafs Meldung war die passendere, da es ja gerade um die Windows-Anmeldung ging.

    Mit SQL kommen wir so nicht einfach rein offenbar.

    Daher würde ich einmal den Server im Single-User Mode starten und dort einmal "aufräumen" - Passwort sa zurücksetzen, Win-Account neu anlegen..

    http://technet.microsoft.com/en-us/library/ms188236.aspx


    Andreas Wolter | Microsoft Certified Master SQL Server
    Blog: www.insidesql.org/blogs/andreaswolter
    Web: www.andreas-wolter.com

    Mittwoch, 28. August 2013 10:03
  • Auch dafür gibt es ein "letztes" Mittel; siehe TechNet Connect to SQL Server When System Administrators Are Locked Out wie hier vorzugehen ist.

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 28. August 2013 10:04
  • Das "letzte" Mittel von Olaf hat funktioniert.

    Vielen vielen Dank!

    Mittwoch, 28. August 2013 11:04
  • Das Thema ist geklärt und die Antworten habe ich markiert.

    Gruss

    Dienstag, 17. September 2013 14:54