Jump to content

Windows-Authentifizierung bei "Nicht-Donmänen-Benutzern"

ju1ion

Von ju1ion
in MS SQL Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ju1ion Newbie

ju1ion   10

Geschrieben
Geschrieben

Hallo,

 

ich habe schon unzählige Male nach der Lösung des folgenden Problems gesucht, allerdings gab es nirgendwo Beiträge die mir dabei geholfen haben.

Deswegen wende ich mich nun an euch: :-)

 

ist es möglich einer ODBC-Verbindung in irgendeiner Art und Weise die Windows-Authentifizierung "mitzugeben".

 

Folgendes soll dadurch möglich sein:

 

Es soll Nicht-Domänen-Benutzern ermöglicht werden sich an einem MSSQL-Server 2000 mittels Windows-Authentifizierung anzumelden. Die Anmeldung von Domänen-Benutzern funktioniert schon einwandfrei, allerdings sollen sich nun auch Nicht-Domänen-Benutzern dort anmelden können und Datenbankeinträge vornehmen können. Eine (parallele) Benutzerliste soll dabei nicht gepflegt werden. Des Weiteren besitzen all diejenigen, die sich am Server anmelden wollen und deren PC nicht in der Domäne "hängen", zusätzlich einen Domänen-Benutzeraccount.

 

Folgende Fehlermeldung erscheint:

 

[Microsoft][ODBC SQL Server Driver]

Fehler bei der Anmeldung für den Benutzer '(null)'. Ursache: Keiner vertrauten SQL Server-Verbindung zugeordnet.[/b]

 

 

Grüße

ju1ion

Link zu diesem Kommentar
Gadget Grand Master

Gadget   37

Geschrieben
Geschrieben

Hi ju1ion,

 

ich hab deinen Thread schon seit ein paar Tagen gesehen und darüber nachgedacht. Ihmo ist es by design nicht möglich eine Authentifizierung mitzugeben.

Das Schema in diesem Artikel erklärt grundsätzlich wie Microsoft sich das vorstellt.

 

Authentication Modes

 

IC53042.gif

 

Des Weiteren besitzen all diejenigen, die sich am Server anmelden wollen und deren PC nicht in der Domäne "hängen", zusätzlich einen Domänen-Benutzeraccount.

 

Hört sich für mich nach einer administrativen Horrorvorstellung an, die Sicherheits- und Infrastrukturkonzepte die ich kenne verbieten grundsätzlich die Verwendung von Lokalen Benutzerauthentifizierungen.

 

Lokale Anmeldung = Kein Netzwerkzugriff

 

Eine natürliche Person = Ein Benutzeraccount im AD = Ein Zugriffslevel

lg Gadget

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...