none
Доменный пользователь не может залогиниться RRS feed

  • Вопрос

  • Имеется MS SQL Server 2014 в среде Windows Server 2012 R2. Сервер является членом домена. На этом же сервере работает серверная часть 1С v.8 в качестве службы. Служба запускается от имени доменного пользователя USR1CV8. Пользователь, разумеется, добавлен в Security\Logins на сервере MS SQL, во вкладке Status всё разрешено. Всё работает прекрасно. Но второй экземпляр 1С не пускает под этим пользователем! Точно так же не пускает в Management Studio (login failed) под этим пользователем.

    В журнале ошибок пишет "Login failed for user 'DOMAIN\USR1CV8'. Reason: Could not find a login matching the name provided. [CLIENT: <local machine>]".

    Но пользователь точно есть в списке логинов! Под всеми другими доменными пользователями пускает. В политиках сервера ничего касательно USR1CV8 не нашёл. Прошу помощи найти, где собака зарыта.

    Режим аутентификации - Windows Authentication


    • Изменено yurybx 14 декабря 2015 г. 9:23
    14 декабря 2015 г. 9:22

Ответы

  • Всё, разобрались. Оказывается, 1С-сервер при установке удаляет учетную запись USR1CV8 и создает её заново. А поскольку второй экземпляр ставили на контроллере домена, то получили облом. Вот и получилось, что в MS SQL-Server болталась учётка со старым SID, и служба 1С работала тоже по старому SID. А под вновь полученным SID учётки USR1CV8 не хотело пускать в SQL.
    Пересоздали логин в SQL и всё завелось. Ну и поставили галку "Защита от случайного удаления" на USR1CV8 в AD, от греха подальше.
    Спасибо всем за ответы!
    15 декабря 2015 г. 19:44

Все ответы

  • 1) Что за второй экземпляр?

    2) У вас и логин и пользователь есть для этой УЗ?

    3) 2-ой экземпляр тоже локальный?


    http://www.t-sql.ru

    14 декабря 2015 г. 14:34
    Отвечающий
  • Второй экземпляр - это серверная часть 1С установлена на другой сервер. Но не в этом суть, этот пользователь не может залогиниться даже в Management Studio на локальном сервере! 
    Логин заведен в домене как пользователь (добавлял ему права, включая в группу администраторы, все бестолку). Ну и разумеетя логин заведен в MS SQL server.

    Я даже заходил под этим пользователем на сервер локально, всё равно не пускает в Management Studio. Всех других доменных пользователей пускает без проблем.

    Может быть такое, что 1С-сервер логиниться как-то монопольно или что-то в этом роде? Есть в MS SQL-server механизм монопольной аутентификации?

    15 декабря 2015 г. 12:06
  • Чудес не бывает, проверяйте корректность заведения логина.

    Убедитесь, что вы на тот инстанс заходите, куда дан доступ. Что учётка не отключена в АД или на уровне сиквела и, что у неё действительно есть права!


    http://www.t-sql.ru

    15 декабря 2015 г. 12:53
    Отвечающий
  • и у ошибки 18456 есть разные статусы, по ним можно подробнее узнать о причинах ошибки доступа

    http://www.t-sql.ru

    15 декабря 2015 г. 12:56
    Отвечающий
  • Всё, разобрались. Оказывается, 1С-сервер при установке удаляет учетную запись USR1CV8 и создает её заново. А поскольку второй экземпляр ставили на контроллере домена, то получили облом. Вот и получилось, что в MS SQL-Server болталась учётка со старым SID, и служба 1С работала тоже по старому SID. А под вновь полученным SID учётки USR1CV8 не хотело пускать в SQL.
    Пересоздали логин в SQL и всё завелось. Ну и поставили галку "Защита от случайного удаления" на USR1CV8 в AD, от греха подальше.
    Спасибо всем за ответы!
    15 декабря 2015 г. 19:44