Benutzer mit den meisten Antworten
SQL Authentifizierung

Frage
-
Guten Morgen,
bei einem Kunden ist folgendes Problem aufgetreten, nachdem ein Support Mitarbeiter am SQL Server gepfuscht hat:
Beim anmelden am SQL Management Studio erscheint der Fehler 18456. Das ist, laut dem Kunden hat der Support Mitarbeiter das Passwort des sa Benutzers zurück gesetzt worden. Der Support ist seitdem nicht mehr erreichbar, somit konnte ich noch nicht festellen was er genau gemacht hat. Wir können uns im Moment weder mit der Windows Authentifizierung anmelden, noch mit dem sa Benutzer, es erscheint immer Fehler 18456.
Im Eventlog des Servers ist ein Eintrag:
Fehler bei der Anmeldung für den Benutzer 'sa'. Ursache: Fehler bei der Anmeldung mit der SQL-Authentifizierung. Der Server ist nur für die Windows-Authentifizierung konfiguriert.
Die ganzen SQL basierten Programme funktionieren nicht mehr.
- Bearbeitet Ford Prefect1234 Mittwoch, 28. August 2013 07:21
Antworten
-
Olafs Meldung war die passendere, da es ja gerade um die Windows-Anmeldung ging.
Mit SQL kommen wir so nicht einfach rein offenbar.
Daher würde ich einmal den Server im Single-User Mode starten und dort einmal "aufräumen" - Passwort sa zurücksetzen, Win-Account neu anlegen..
http://technet.microsoft.com/en-us/library/ms188236.aspx
Andreas Wolter | Microsoft Certified Master SQL Server
Blog: www.insidesql.org/blogs/andreaswolter
Web: www.andreas-wolter.com- Als Antwort vorgeschlagen Andreas.WolterMicrosoft employee Mittwoch, 28. August 2013 11:52
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Dienstag, 3. September 2013 09:07
-
Auch dafür gibt es ein "letztes" Mittel; siehe TechNet Connect to SQL Server When System Administrators Are Locked Out wie hier vorzugehen ist.
Olaf Helper
[ Blog] [ Xing] [ MVP]- Als Antwort vorgeschlagen Stefan FalzModerator Mittwoch, 28. August 2013 11:31
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Dienstag, 3. September 2013 09:07
-
Hi,
geh ins Management Studio und dort in:
Servername
-> Eigenschaften
-> Sicherheit
-> Serverauthentifizerung
-> "SQL Server- und Windows-Authentifizierungsmodus" aktivieren.HTH
Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community- Als Antwort vorgeschlagen Olaf HelperMVP Mittwoch, 28. August 2013 08:11
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Dienstag, 3. September 2013 09:07
-
2013-08-28 11:10:22.48 Fehler: 18456, Schweregrad: 14, Status: 11.
2013-08-28 11:10:22.48 Login failed for user 'Domäne\Administrator'. Ursache: Fehler bei der Überprüfung des tokenbasierten
Und hier den zur Windows Anmeldung; siehe MSSQLSERVER_18456 => State = 11Olaf Helper
[ Blog] [ Xing] [ MVP]- Als Antwort vorgeschlagen Stefan FalzModerator Mittwoch, 28. August 2013 11:31
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Dienstag, 3. September 2013 09:07
Alle Antworten
-
Hi,
geh ins Management Studio und dort in:
Servername
-> Eigenschaften
-> Sicherheit
-> Serverauthentifizerung
-> "SQL Server- und Windows-Authentifizierungsmodus" aktivieren.HTH
Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community- Als Antwort vorgeschlagen Olaf HelperMVP Mittwoch, 28. August 2013 08:11
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Dienstag, 3. September 2013 09:07
-
Ursache: Fehler bei der Anmeldung mit der SQL-Authentifizierung. Der Server ist nur für die Windows-Authentifizierung konfiguriert.
Wie die Fehlermeldung besagt, der SQL Server läuft derzeit im "Windows only" Authentifizierungsmodus, da ist ein Anmelden mit einem SQL Login nicht möglich, nur mit dem Windows Account des Users.
Also einmal wie von Stefan beschrieben vorgegen; anschließend muss der SQL Server Dienst neu gestartet werden, damit die Einstellung wirksam wird.
Olaf Helper
[ Blog] [ Xing] [ MVP] -
Danke für die schnellen Antworten!
Genau das ist mein Problem, ich kann mich auch mit dem Windows Account nicht anmelden. Ich habe keine Möglichkeit das Management Studio zu öffnen um hier die Authentifizierung einzustellen.
Was ich noch erwähnen sollte, der Server wurde vor ca. 3 Wochen im Zuge einer Umstellung in eine andere Domäne aufgenommen. Danach gab es allerdings keine Probleme, bis gestern.- Bearbeitet Ford Prefect1234 Mittwoch, 28. August 2013 08:56
-
Hi,
sorry, dass ihr euch auch nicht mit dem Windowsbenutzer anmelden könnt, hatte ich überlesen.
Wenn Du dich auf dem Server selbst mit einem Administratorkonto anmeldest und dann das SQL Server Management Studio öffnest, welche Meldung kommt dort, wenn Du versuchst, dich mit dem Windowsbenutzer am SQL Server zu authentifizieren. Das kann eigentlich nicht dieselbe sein. Poste mal die genaue Meldung, die dann erscheint.
Schau ggfs. auch mal hier:
http://blogs.msdn.com/b/sql_protocols/archive/2006/02/21/536201.aspx
Es wäre wichtig zu wissen, welcher Fehlerstatus genau vorkommt.
Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
- Bearbeitet Stefan FalzModerator Mittwoch, 28. August 2013 08:58 Grund
-
Auch kein Beinbruch, ist nur ein Wert der in der Registry steht. Also einmal RegEdit.exe aufrufen und dann den Key
HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\<Instanzenname>\MSSQLServer
LoginMode [DWord]von 1 auf 2 ändern; wie gesagt, anschließend SQL Server Dienst neu starten.
<Instanzenname> auf den Namen der Instanz ändern.
Olaf Helper
[ Blog] [ Xing] [ MVP] -
Das mit dem Registry Wert von 1 auf 2 habe ich bereits versucht, leider ohne Erfolg.
Die genaue Meldung der Windows Authentifizierung lautet:
Verbindung mit Server herstellen
Es kann keine Verbindung mit "Server" hergestellt werden.
Zusätzliche Informationen:
fehler bei der Anmeldung für den benutzer "Domäne\Administrator". (Microsoft SQL Server, Fehler: 18456)
Fehler bei der Anmeldung für den Benutzer (.Net SqlClient Data Provider)
Fehlernummer: 18456
Schweregrad: 14
Status: 1
Zeilennummer: 65536
- Bearbeitet Ford Prefect1234 Mittwoch, 28. August 2013 09:16
-
Der Fehler ist in dieser Form etwas "unscharf". Genauer steht es im SQL Server Errorlog (was über die Datei ja lesbar ist) - eventuell auch direkt im Windows Log.
Kopiere doch mal die Meldung von dort.
Andreas Wolter | Microsoft Certified Master SQL Server
Blog: www.insidesql.org/blogs/andreaswolter
Web: www.andreas-wolter.com -
Genau, der Fehler aus dem ErrorLog ist hilreicher; siehe Problembehandlung: Fehler bei der Anmeldung für den Benutzer 'x'
"Zur Verbesserung der Sicherheit bleibt die Art des Authentifizierungsfehlers in der an den Client zurückgegebenen Fehlermeldung absichtlich verborgen. Im SQL Server-Fehlerprotokoll hingegen enthält ein entsprechender Fehler einen Fehlerzustand, der einem Authentifizierungsfehler zugeordnet werden kann. Vergleichen Sie den Fehlerzustand mit der folgenden Liste, um den Grund für den Anmeldefehler zu bestimmen."Anhand der Status Nummer im Error Log kann man weiter eingrenzen, warum die Anmeldung fehl schlägt.
Olaf Helper
[ Blog] [ Xing] [ MVP] -
Hier ist der Errorlog des SQL:
2013-08-28 10:58:16.41 Server Microsoft SQL Server 2008 R2 (SP1) - 10.50.2500.0 (X64)
Jun 17 2011 00:54:03
Copyright (c) Microsoft Corporation
Standard Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1)
2013-08-28 10:58:16.41 Server (c) Microsoft Corporation.
2013-08-28 10:58:16.41 Server All rights reserved.
2013-08-28 10:58:16.41 Server Server process ID is 4576.
2013-08-28 10:58:16.41 Server System Manufacturer: 'IBM', System Model: 'IBM eServer x3400-[642918G]-'.
2013-08-28 10:58:16.41 Server Authentication mode is MIXED.
2013-08-28 10:58:16.41 Server Logging SQL Server messages in file 'C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Log\ERRORLOG'.
2013-08-28 10:58:16.42 Server This instance of SQL Server last reported using a process ID of 5740 at 28.08.2013 10:58:15 (local) 28.08.2013 08:58:15 (UTC). This is an informational message only; no user action is required.
2013-08-28 10:58:16.42 Server Registry startup parameters:
-d C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\master.mdf
-e C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Log\ERRORLOG
-l C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\mastlog.ldf
2013-08-28 10:58:16.42 Server SQL Server is starting at normal priority base (=7). This is an informational message only. No user action is required.
2013-08-28 10:58:16.42 Server Detected 8 CPUs. This is an informational message; no user action is required.
2013-08-28 10:58:16.49 Server Using dynamic lock allocation. Initial allocation of 2500 Lock blocks and 5000 Lock Owner blocks per node. This is an informational message only. No user action is required.
2013-08-28 10:58:16.51 Server Node configuration: node 0: CPU mask: 0x00000000000000ff:0 Active CPU mask: 0x00000000000000ff:0. This message provides a description of the NUMA configuration for this computer. This is an informational message only. No user action is required.
2013-08-28 10:58:16.54 spid7s Starting up database 'master'.
2013-08-28 10:58:16.56 spid7s Recovery is writing a checkpoint in database 'master' (1). This is an informational message only. No user action is required.
2013-08-28 10:58:16.58 spid7s CHECKDB for database 'master' finished without errors on 2013-08-21 03:08:53.210 (local time). This is an informational message only; no user action is required.
2013-08-28 10:58:16.59 spid7s FILESTREAM: effective level = 0, configured level = 0, file system access share name = 'MSSQLSERVER'.
2013-08-28 10:58:16.60 spid7s SQL Trace ID 1 was started by login "sa".
2013-08-28 10:58:16.60 spid7s Starting up database 'mssqlsystemresource'.
2013-08-28 10:58:16.60 spid7s The resource database build version is 10.50.2500. This is an informational message only. No user action is required.
2013-08-28 10:58:16.68 spid7s Server name is 'XY'. This is an informational message only. No user action is required.
2013-08-28 10:58:16.68 spid11s Starting up database 'model'.
2013-08-28 10:58:16.79 Server A self-generated certificate was successfully loaded for encryption.
2013-08-28 10:58:16.79 Server Server is listening on [ 'any' <ipv6> 1433].
2013-08-28 10:58:16.79 Server Server is listening on [ 'any' <ipv4> 1433].
2013-08-28 10:58:16.79 Server Server local connection provider is ready to accept connection on [ \\.\pipe\SQLLocal\MSSQLSERVER ].
2013-08-28 10:58:16.79 Server Server named pipe provider is ready to accept connection on [ \\.\pipe\sql\query ].
2013-08-28 10:58:16.80 Server Server is listening on [ ::1 <ipv6> 1434].
2013-08-28 10:58:16.80 Server Server is listening on [ 127.0.0.1 <ipv4> 1434].
2013-08-28 10:58:16.80 Server Dedicated admin connection support was established for listening locally on port 1434.
2013-08-28 10:58:16.83 Server The SQL Server Network Interface library successfully registered the Service Principal Name (SPN) [ MSSQLSvc/xy.domäne.local ] for the SQL Server service.
2013-08-28 10:58:16.83 Server The SQL Server Network Interface library successfully registered the Service Principal Name (SPN) [ MSSQLSvc/xy.domäne.local:1433 ] for the SQL Server service.
2013-08-28 10:58:16.83 Server SQL Server is now ready for client connections. This is an informational message; no user action is required.
2013-08-28 10:58:16.83 spid10s A new instance of the full-text filter daemon host process has been successfully started.
2013-08-28 10:58:16.85 spid14s Starting up database 'NovaProjects'.
2013-08-28 10:58:16.85 spid10s Starting up database 'msdb'.
2013-08-28 10:58:16.85 spid16s Starting up database 'CloneSourcePro'.
2013-08-28 10:58:16.85 spid15s Starting up database 'CalPro'.
2013-08-28 10:58:16.85 spid17s Starting up database 'GWCLONESOURCE'.
2013-08-28 10:58:16.93 spid11s CHECKDB for database 'model' finished without errors on 2013-08-21 03:08:53.583 (local time). This is an informational message only; no user action is required.
2013-08-28 10:58:16.95 spid11s Clearing tempdb database.
2013-08-28 10:58:17.00 spid17s CHECKDB for database 'GWCLONESOURCE' finished without errors on 2013-08-21 03:08:52.553 (local time). This is an informational message only; no user action is required.
2013-08-28 10:58:17.03 spid10s CHECKDB for database 'msdb' finished without errors on 2013-08-21 03:08:53.810 (local time). This is an informational message only; no user action is required.
2013-08-28 10:58:17.04 spid16s CHECKDB for database 'CloneSourcePro' finished without errors on 2013-08-21 03:08:51.443 (local time). This is an informational message only; no user action is required.
2013-08-28 10:58:17.10 spid11s Starting up database 'tempdb'.
2013-08-28 10:58:17.14 spid10s The Service Broker protocol transport is disabled or not configured.
2013-08-28 10:58:17.14 spid10s The Database Mirroring protocol transport is disabled or not configured.
2013-08-28 10:58:17.15 spid10s Service Broker manager has started.
2013-08-28 10:58:17.92 spid51 Configuration option 'show advanced options' changed from 0 to 1. Run the RECONFIGURE statement to install.
2013-08-28 10:58:17.92 spid51 FILESTREAM: effective level = 0, configured level = 0, file system access share name = 'MSSQLSERVER'.
2013-08-28 10:58:17.92 spid51 Configuration option 'Agent XPs' changed from 0 to 1. Run the RECONFIGURE statement to install.
2013-08-28 10:58:17.92 spid51 FILESTREAM: effective level = 0, configured level = 0, file system access share name = 'MSSQLSERVER'.
2013-08-28 10:58:17.92 spid51 Configuration option 'show advanced options' changed from 1 to 0. Run the RECONFIGURE statement to install.
2013-08-28 10:58:17.92 spid51 FILESTREAM: effective level = 0, configured level = 0, file system access share name = 'MSSQLSERVER'.
2013-08-28 10:58:18.20 spid51 Attempting to load library 'xpsqlbot.dll' into memory. This is an informational message only. No user action is required.
2013-08-28 10:58:18.20 spid51 Using 'xpsqlbot.dll' version '2009.100.1600' to execute extended stored procedure 'xp_qv'. This is an informational message only; no user action is required.
2013-08-28 10:58:18.29 spid51 Attempting to load library 'xpstar.dll' into memory. This is an informational message only. No user action is required.
2013-08-28 10:58:18.30 spid51 Using 'xpstar.dll' version '2009.100.1600' to execute extended stored procedure 'xp_instance_regread'. This is an informational message only; no user action is required.
2013-08-28 10:58:18.32 spid51 Attempting to load library 'xplog70.dll' into memory. This is an informational message only. No user action is required.
2013-08-28 10:58:18.32 spid51 Using 'xplog70.dll' version '2009.100.1600' to execute extended stored procedure 'xp_msver'. This is an informational message only; no user action is required.
2013-08-28 10:58:19.61 spid15s CHECKDB for database 'CalPro' finished without errors on 2013-08-21 03:08:48.623 (local time). This is an informational message only; no user action is required.
2013-08-28 10:58:19.63 spid14s CHECKDB for database 'NovaProjects' finished without errors on 2013-08-21 03:08:54.880 (local time). This is an informational message only; no user action is required.
2013-08-28 10:58:19.65 spid7s Recovery is complete. This is an informational message only. No user action is required.
2013-08-28 10:58:34.33 Fehler: 18456, Schweregrad: 14, Status: 11.
2013-08-28 10:58:34.33 Login failed for user 'Domäne\Administrator'. Ursache: Fehler bei der Überprüfung des tokenbasierten Serverzugriffs mit einem Infrastrukturfehler. Suchen Sie nach vorherigen Fehlern. [CLIENT: <local machine>]
2013-08-28 10:58:48.44 Fehler: 18456, Schweregrad: 14, Status: 8.
2013-08-28 10:58:48.44 Login failed for user 'sa'. Ursache: Das Kennwort hat nicht mit dem für die Anmeldung angegebenen Kennwort übereingestimmt. [CLIENT: <local machine>]
2013-08-28 11:10:22.48 Fehler: 18456, Schweregrad: 14, Status: 11.
2013-08-28 11:10:22.48 Login failed for user 'Domäne\Administrator'. Ursache: Fehler bei der Überprüfung des tokenbasierten Serverzugriffs mit einem Infrastrukturfehler. Suchen Sie nach vorherigen Fehlern. [CLIENT: <local machine>]
2013-08-28 11:21:55.37 Fehler: 18456, Schweregrad: 14, Status: 8.
2013-08-28 11:21:55.37 Login failed for user 'sa'. Ursache: Das Kennwort hat nicht mit dem für die Anmeldung angegebenen Kennwort übereingestimmt. [CLIENT: <local machine>]
2013-08-28 11:23:00.49 Fehler: 18456, Schweregrad: 14, Status: 8.
2013-08-28 11:23:00.49 Login failed for user 'sa'. Ursache: Das Kennwort hat nicht mit dem für die Anmeldung angegebenen Kennwort übereingestimmt. [CLIENT: x.x.x.x]
-
...
2013-08-28 11:21:55.37 Fehler: 18456, Schweregrad: 14, Status: 8.
2013-08-28 11:21:55.37 Login failed for user 'sa'. Ursache: Das Kennwort hat nicht mit dem für die Anmeldung angegebenen Kennwort übereingestimmt. [CLIENT: <local machine>]
2013-08-28 11:23:00.49 Fehler: 18456, Schweregrad: 14, Status: 8.
2013-08-28 11:23:00.49 Login failed for user 'sa'. Ursache: Das Kennwort hat nicht mit dem für die Anmeldung angegebenen Kennwort übereingestimmt. [CLIENT: x.x.x.x]
na da haben wir's ja ;-)Andreas Wolter | Microsoft Certified Master SQL Server
Blog: www.insidesql.org/blogs/andreaswolter
Web: www.andreas-wolter.com -
2013-08-28 11:10:22.48 Fehler: 18456, Schweregrad: 14, Status: 11.
2013-08-28 11:10:22.48 Login failed for user 'Domäne\Administrator'. Ursache: Fehler bei der Überprüfung des tokenbasierten
Und hier den zur Windows Anmeldung; siehe MSSQLSERVER_18456 => State = 11Olaf Helper
[ Blog] [ Xing] [ MVP]- Als Antwort vorgeschlagen Stefan FalzModerator Mittwoch, 28. August 2013 11:31
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Dienstag, 3. September 2013 09:07
-
Olafs Meldung war die passendere, da es ja gerade um die Windows-Anmeldung ging.
Mit SQL kommen wir so nicht einfach rein offenbar.
Daher würde ich einmal den Server im Single-User Mode starten und dort einmal "aufräumen" - Passwort sa zurücksetzen, Win-Account neu anlegen..
http://technet.microsoft.com/en-us/library/ms188236.aspx
Andreas Wolter | Microsoft Certified Master SQL Server
Blog: www.insidesql.org/blogs/andreaswolter
Web: www.andreas-wolter.com- Als Antwort vorgeschlagen Andreas.WolterMicrosoft employee Mittwoch, 28. August 2013 11:52
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Dienstag, 3. September 2013 09:07
-
Auch dafür gibt es ein "letztes" Mittel; siehe TechNet Connect to SQL Server When System Administrators Are Locked Out wie hier vorzugehen ist.
Olaf Helper
[ Blog] [ Xing] [ MVP]- Als Antwort vorgeschlagen Stefan FalzModerator Mittwoch, 28. August 2013 11:31
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Dienstag, 3. September 2013 09:07
-
Hallo,
ist die Thematik abgeklärt?
Wenn ja, bitte auch die Antworten markieren, die Dir geholfen haben.
Gruss,
RaulRaul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.