none
Login Failed for user ‘Domain\user’, (Microsoft SQL Server, Error: 18456) RRS feed

  • Pergunta

  • Bom dia!

    Gostaria de saber como fazer com que as contas de usuário de domínio associado a um determinado Grupo tenha permissão de login no SQL Server!

    Em meu SQL Server está configurado para usar os dois modos de autenticação.

    *SQL Server and Windows Authentication Mode

    Em vez de adicionar as contas individuais gostaria que fosse adicionado somente o Grupo e neste grupo vai ter as contas de usuários que preciso.

    Estou informando o erro por que já fiz o vínculo do Grupo e mesmo assim gerou o erro no título. “Erro 18456” não permitindo o acesso ao usuário.

    quarta-feira, 4 de março de 2015 14:41

Respostas

  • João, por favor, retorna pra gente com os questionamentos do Galvão pra gente poder continuar te ajudando.

    Apenas confirmando, você tem um servidor de SQL Server que faz parte de um domínio. Aí você cria um grupo no AD. Em seguida vai no SQL Server, em Logins, e adiciona o grupo do AD que você criou. Em seguida vai tentar fazer login com algum usuário que pertence ao grupo que você criou e dá este erro?

    Abs!


    Luiz Mercante | MCITP SQL 2008 | MCTS SQL 2008 | MTA Database Fundamentals | MCTS Windows Apps | MCTS Windows Network | MCP 2003 | sqldicas@outlook.com | http://sqldicas.com.br --> Se a resposta foi útil de alguma forma, classifique como resposta ou vote como útil.

    segunda-feira, 13 de abril de 2015 17:44
    Moderador

Todas as Respostas

  • João,

    Você esta tentando se conectar a esta instância SQL Server com qual conta de usuário?


    Pedro Antonio Galvao Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitario | SoroCodigos | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    quarta-feira, 4 de março de 2015 23:42
    Moderador
  • Boa noite!

    Estou conectando com uma conta de Domínio comum "Domain Users".

    e como informei mesmo adicionando o Grupo que tem as contas associadas em Login no SQL Server ele não deixa conectar informando o erro 18456.

    mas se eu adicionar a conta diretamente pelo SQL Server como faço com o Grupo ele conectado normal!

    quarta-feira, 4 de março de 2015 23:49
  • João,

    Perfeito!!!! Provavelmente esta grupo Domains Users não esta sendo reconhecido pelo SQL Server como um grupo confiável!!!!

    Tente fazer o seguinte, no seu Active Directory crie um novo grupo de usuários, adicione as respectivas contas e posteriormente adicione este grupo no SQL Server.

    Veja se assim você consegui fazer a conexão da forma desejada.


    Pedro Antonio Galvao Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitario | SoroCodigos | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    quinta-feira, 5 de março de 2015 14:27
    Moderador
  • Bom dia!

    Pedro,

    Criei um Grupo e adicionei ele no SQL Server e mesmo assim os usuários membros do Grupo não permite fazer o Login gerando o mesmo erro 18456.

    Nem o grupo Domain Admins sendo adicionado no SQL Server as contas que são membros não faz o login! gerando o mesmo erro.

    Ou seja em vez de adicionar o Grupo e adicionando a conta direto no SQL Server a conexão e feita com sucesso.

    Lembrando que ao fazer com a conta direto no SQL Server eu não removi elas dos grupos nos quais informei aqui.

    O objetivo seria fazer o controle de acesso ao Banco através de Grupos e não contas individuais.

    Teria alguma configuração adicional para fazer após vincular o Grupo ao Banco?

    Desde já agradeço pela atenção.

    sexta-feira, 6 de março de 2015 14:50
  • João,

    Você esta o seu SQL Server em um servidor ou estação de trabalho que pertence a um domínio?

    Aparentemente o SQL Server não esta conseguindo reconhecer as contas de logins do Windows que estão vinculadas a seu domínio como contas confiáveis.

    Agora um detalhe é importante o erro 18456 é comum de ocorrer quando o usuário ou a senha estão incorretos.


    Pedro Antonio Galvao Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitario | SoroCodigos | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    domingo, 8 de março de 2015 01:13
    Moderador
  • João, por favor, retorna pra gente com os questionamentos do Galvão pra gente poder continuar te ajudando.

    Apenas confirmando, você tem um servidor de SQL Server que faz parte de um domínio. Aí você cria um grupo no AD. Em seguida vai no SQL Server, em Logins, e adiciona o grupo do AD que você criou. Em seguida vai tentar fazer login com algum usuário que pertence ao grupo que você criou e dá este erro?

    Abs!


    Luiz Mercante | MCITP SQL 2008 | MCTS SQL 2008 | MTA Database Fundamentals | MCTS Windows Apps | MCTS Windows Network | MCP 2003 | sqldicas@outlook.com | http://sqldicas.com.br --> Se a resposta foi útil de alguma forma, classifique como resposta ou vote como útil.

    segunda-feira, 13 de abril de 2015 17:44
    Moderador
  • Boa tarde!

    Desculpa, por não responder!

    Eu fiz a configuração em um novo SQL Server novo e funcionou como eu gostaria usando o grupo.

    Mas no SQL Server que está com o problema ainda persiste vou fazer mais testes.

    segunda-feira, 13 de abril de 2015 19:10
  • João boa tarde, 

    Interessante seria você verificar se o SPN está registrado. 

    Da uma lida nesse link:

    http://blogs.technet.com/b/configurationmgr/archive/2010/10/26/troubleshooting-duplicate-or-missing-spns-for-a-configmgr-2007-sql-database.aspx

    abraço,


    Vinícius Kleber

    segunda-feira, 13 de abril de 2015 19:14
  • João,

    Para identificar exatamente o que ocorreu para falha de sua autenticação é importante "sempre" indicar o "estado" vinculado ao erro.

    Segue abaixo uma tabela com informações para os diferentes tipos de "estado de erro" (Fonte: BOL):

    Estado

    Descrição

    2

    A ID do usuário não é válida.

    5

    A ID do usuário não é válida.

    6

    Uma tentativa foi feita para usar um logon do Windows com
    Autenticação do SQL Server.

    7

    O logon está desabilitado e a senha está incorreta.

    8

    A senha está incorreta.

    9

    A senha não é válida.

    11

    O logon é válido, mas houve falha no acesso ao servidor.

    12

    O logon é válido, mas houve falha no acesso ao servidor.

    18

    A senha deve ser alterada.

    Podem ocorrer outros "estados de erro" que indicam um erro interno inesperado.

    Complementando, apenas para ter certeza que você está concedendo corretamente o acesso ao usuário de seu AD, utilize o SSMS realizando uma busca por "Grupo" de usuários e no "Diretório Inteiro" (não apenas no domínio). Segue a imagem abaixo:

    Após conceder o acesso para o "login" deste grupo, você deve conceder o acesso ao "user" deste grupo diretamente no banco de dados que deseja manipular, segue a imagem indicando um "user" com mesmo nome:


    Para maiores informações veja:

    https://msdn.microsoft.com/pt-br/library/cc645917.aspx

    http://blogs.msdn.com/b/sql_protocols/archive/2006/02/21/536201.aspx

    https://technet.microsoft.com/pt-br/library/ms366351(v=sql.105).aspx

    Se ajudou na sua solução, não esqueça de marcar como resposta !

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"


    • Editado Durval Ramos quinta-feira, 16 de abril de 2015 19:02 Ajuste na tabela
    quinta-feira, 16 de abril de 2015 19:01
  • João,

    Vc deu permissão ao grupo na base, olha se o default database é a base que o grupo tem acesso.


    Se a resposta foi útil por favor classifique. Tiago Neves - @tiagolneves

    quinta-feira, 16 de abril de 2015 19:12