Невозможно подключиться ошибка: 18456
Здравствуйте коллеги! Поставлен новый windows server 2016 std, на него поставлен sql server 2016 и установлена плюсом Microsoft SQL Server Management studio 2017. При открытии SQL Server management studio появляется ошибка:
ЗАГОЛОВОК: Соединение с сервером
——————————
Невозможно подключиться к DB2.
——————————
ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ:
При входе в систему пользователя «DOMAINAdministrator» произошла ошибка. (Microsoft SQL Server, ошибка: 18456)
Источник: sysadmins.online
Решено| Избавляемся от ошибки 18456 sql server
Приветствую всех, рассмотрим часто возникающую проблему ошибка sql 18456 подключения к серверу.
Да бы не возникало вопросов, я покажу с момента начала создания пользователя.
Для этого повторяем все как на скринах. Но для начала нам необходимо запустить Microsoft SQL Server Management от имени Администратора, иначе у вас ничего не выйдет.
How to Fix Login Failed for User (Microsoft SQL Server 2017, 2019, Error: 18456)
Следующим шагом будет перезагрузка сервера SQL, для этого заходим в службы windows.
На этом этапе у вас ошибка sql 18456 должна исчезнуть. Однако данный код ошибки может скрывать множество внутренних ошибок. А для того,что бы определить какая именно у вас, надо посмотреть в логах SQL. Для это вам необходимо сделать следующее:
Источник: www.nookery.ru
MSSQLSERVER_18456
Это сообщение об ошибке появляется при отклонении попытки подключения из-за сбоя проверки подлинности. Вход пользователей может завершиться ошибкой по многим причинам, таким как недопустимые учетные данные, истечение срока действия пароля и включение неправильного режима проверки подлинности. Во многих случаях коды ошибок содержат описания.
Рекомендуемые действия
В следующих примерах приведены некоторые распространенные сбои при входе. Выберите точную ошибку, с которой вы столкнулись, чтобы устранить проблему:
- Сбой входа для пользователя «» или ошибка входа для пользователя «»
- Сбой входа пользователя «NT AUTHORITYANONYMOUS»
- Сбой входа для пользователя «empty»
- Сбой входа для пользователя «(null)»
Сбой входа для пользователя «» или ошибка входа для пользователя «»
Если доменное имя не указано, проблема заключается в сбое SQL Server попытки входа. Если указано доменное имя, проблема заключается в сбое входа в учетную запись пользователя Windows. Сведения о потенциальных причинах и предлагаемых решениях см. в разделе:
SQL аутентификация в MS SQL Server
| Вы пытаетесь использовать проверку подлинности SQL Server, но для экземпляра SQL Server настроен режим проверки подлинности Windows. | Убедитесь, что SQL Server настроен для использования SQL Server и режима проверки подлинности Windows. Режим проверки подлинности для экземпляра SQL Server можно просмотреть и изменить на странице Безопасность в разделе Свойства соответствующего экземпляра в SQL Server Management Studio (SSMS). Дополнительные сведения см. в разделе Изменение режима проверки подлинности сервера. Кроме того, можно изменить приложение, чтобы использовать режим проверки подлинности Windows для подключения к SQL Server. Примечание. В журнале ошибок SQL Server для этого сценария отображается следующее сообщение: Login failed for user ». Reason: An attempt to login using SQL authentication failed. Server is configured for Windows authentication only. |
| Имя входа не существует в экземпляре SQL Server, к которому вы пытаетесь подключиться. | Убедитесь, что имя входа SQL Server существует и что вы правильно написали его. Если имя входа не существует, создайте его. Если он присутствует, но с ошибкой, исправьте это в строке подключения приложения. Журнал ошибок SQL Server будет содержать одно из следующих сообщений: — Login failed for user ‘username’. Reason: Could not find a login matching the name provided. — Login failed for user ‘Domainusername’. Reason: Could not find a login matching the name provided. Это может быть распространенной проблемой, если вы развертываете приложение, использующее сервер разработки или контроля качества, в рабочей среде и не можете обновить строку подключения. Чтобы устранить эту проблему, убедитесь, что вы подключаетесь к соответствующему серверу. В противном случае исправьте строку подключения. Если это так, предоставьте доступ для входа к SQL Server. Или, если это имя входа Windows, предоставьте доступ напрямую или добавьте его в локальную группу или группу доменов, которым разрешено подключаться к серверу базы данных. Дополнительные сведения см. в разделе Создание имени входа. |
| Вы используете проверку подлинности SQL Server, но пароль, указанный для входа SQL Server, является неверным. | Чтобы подтвердить причину, проверьте журнал ошибок SQL на наличие таких сообщений, как «Причина: пароль не совпадал с указанным для имени входа». Чтобы устранить эту проблему, используйте правильный пароль в приложении или другую учетную запись, если вы не помните пароль. Кроме того, обратитесь к администратору SQL Server, чтобы сбросить пароль для учетной записи. Если приложение SQL Server службы Integration Services (SSIS), для задания может быть несколько уровней файла конфигурации, что может переопределить параметры диспетчер подключений для пакета. Если приложение было создано вашей компанией и строка подключения создана программным способом, обратитесь к группе разработчиков для устранения проблемы. В качестве временного решения жестко закодируйте строку подключения и проверьте ее. Используйте UDL-файл или скрипт, чтобы подтвердить возможность подключения с помощью жестко закодированных строк подключения. |
| Неправильное имя сервера. | Убедитесь, что вы подключаетесь к правильному серверу. |
| Вы пытаетесь подключиться с помощью проверка подлинности Windows но вошли в неправильный домен. | Убедитесь, что вы правильно вошли в правильный домен. В сообщении об ошибке обычно отображается доменное имя. |
| Вы не запускаете приложение (например, SSMS) от имени администратора. | Если вы пытаетесь подключиться с учетными данными администратора, запустите приложение с помощью параметра Запуск от имени администратора . После подключения добавьте пользователя Windows в качестве отдельного имени входа. |
| Имя входа удаляется после миграции пользователя автономной базы данных. | Если компонент Компонент Database Engine поддерживает автономные базы данных, убедитесь, что имя входа не было удалено после миграции на пользователя автономной базы данных. Дополнительные сведения см. в разделе Проверка подлинности автономной базы данных: введение. |
| База данных входа по умолчанию находится в автономном режиме или недоступна иным образом. | Обратитесь к администратору SQL Server и устраните проблемы, связанные с доступностью базы данных. Если имя входа имеет разрешения на доступ к другим базам данных на сервере и вам не требуется доступ к настроенной в настоящее время базе данных по умолчанию в приложении, используйте один из следующих вариантов: — Попросите администратора изменить базу данных по умолчанию для входа с помощью инструкции ALTER LOGIN или SSMS. — явно укажите другую базу данных в строке подключения приложения. Или, если вы используете SSMS, перейдите на вкладку Свойства подключения , чтобы указать базу данных, доступную в данный момент.В таких приложениях, как SSMS, может отображаться следующее сообщение об ошибке: Cannot open user default database. Login failed. Login failed for user . (Microsoft SQL Server, Error: 4064) SQL Server errorlog будет содержать следующее сообщение об ошибке: Login failed for user ». Reason: Failed to open the database » specified in the login properties [CLIENT: ] Дополнительные сведения см. в разделе MSSQLSERVER_4064. |
| База данных, явно указанная в строке подключения или в SSMS, неправильно написана, отключена или недоступна иным образом. | — Исправлено имя базы данных в строке подключения. — Если имя базы данных правильно, обратитесь к администратору SQL Server и устраните проблемы, связанные с доступностью базы данных. Проверьте, находится ли база данных в автономном режиме, не восстановлена и т. д. — Если имя входа сопоставлено с пользователями с разрешениями для других баз данных на сервере и вам не требуется доступ к текущей настроенной базе данных в приложении, укажите другую базу данных в строке подключения. Если вы подключаетесь с помощью SSMS, используйте вкладку Свойства подключения , чтобы указать базу данных, доступную в данный момент. SQL Server errorlog будет содержать следующее сообщение об ошибке: Login failed for user . Reason: Failed to open the explicitly specified database ‘dbname’. [CLIENT: ] Примечание. Если база данных входа по умолчанию доступна, SQL Server позволяет установить подключение. Дополнительные сведения см. в разделе MSSQLSERVER_4064. |
| У пользователя нет разрешений на доступ к запрашиваемой базе данных. | — Попробуйте подключиться от имени другого пользователя с правами sysadmin, чтобы узнать, можно ли установить подключение. — предоставьте для входа доступ к базе данных путем создания соответствующего пользователя (например, CREATE USER [] FOR LOGIN [UserName] ). |
Кроме того, ознакомьтесь с подробным списком кодов ошибок в статье Устранение ошибки 18456.
Дополнительные сведения об устранении неполадок см. в статье Устранение неполадок с подключением клиента SQL и сервера.
Сбой входа для пользователя NT AUTHORITYANONYMOUS LOGON
Существует по крайней мере четыре сценария для этой проблемы. В следующей таблице изучите каждую применимую потенциальную причину и используйте соответствующее решение. В примечании под таблицей приведено описание термина двойной прыжок.
| Для настройки на одном компьютере требуется двойной прыжок (делегирование ограничений). Вы пытаетесь использовать двойной прыжок, но вместо Kerberos используются учетные данные NT LAN Manager (NTLM). NTLM не поддерживает делегирование двойного прыжка | Для сценариев двойного прыжка на одном компьютере добавьте записи реестра DisableLoopbackCheck или BackConnectionHostNames . |
| Существуют сценарии двойного прыжка (делегирование ограничений) на нескольких компьютерах. Эта ошибка может возникнуть, если подключение Kerberos завершается сбоем из-за проблем с именами субъектов-служб (SPN). | Запустите SQLCheck на каждом SQL Server и веб-сервере. Воспользуйтесь руководствами по устранению неполадок: проблема с делегированием учетных данных 0600 и 0650 SQL Server проблемы с делегированием связанного сервера. |
| Если двойной прыжок (делегирование ограничений) не используется, скорее всего, существуют дублирующиеся имена субъектов-служб, и клиент работает от имени LocalSystem или другой учетной записи компьютера, которая получает учетные данные NTLM вместо учетных данных Kerberos. | Используйте SQLCheck или Setspn.exe для диагностики и устранения проблем, связанных с spN. Также ознакомьтесь с обзором Configuration Manager Kerberos для SQL Server. |
| Возможно, настроена политика локальной безопасности Windows, чтобы запретить использование учетной записи компьютера для запросов удаленной проверки подлинности. | Перейдите к локальной политике> безопасностиЛокальные политики>Параметры> безопасностиБезопасность сети: разрешить локальной системе использовать удостоверение компьютера для NTLM, выберите параметр Включено, если параметр отключен, а затем нажмите кнопку ОК. Примечание. Как описано на вкладке Объяснение , эта политика включена в Windows 7 и более поздних версиях по умолчанию. |
Двойной прыжок обычно включает делегирование учетных данных пользователя на нескольких удаленных компьютерах. Например, предположим, что у вас есть экземпляр SQL Server с именем SQL1, на котором вы создали связанный сервер для удаленного SQL Server с именем SQL2. В конфигурации безопасности связанного сервера вы выбрали параметр Быть сделано с использованием текущего контекста безопасности имени входа. При использовании этой конфигурации при выполнении запроса связанного сервера в SQL1 с удаленного клиентского компьютера с именем Client1 учетные данные Windows сначала должны будут переходить с Client1 на SQL1 , а затем из SQL1 в SQL2 (поэтому это называется двойным прыжком). Дополнительные сведения см. в разделе Общие сведения о двойном прыжке Kerberos и обзоре ограниченного делегирования Kerberos.
Сбой входа для пользователя (пустой)
Эта ошибка возникает, когда пользователь безуспешно пытается войти в систему. Эта ошибка может возникнуть, если компьютер не подключен к сети. Например, может появилось сообщение об ошибке, похожее на следующее:
Source: NETLOGON Date: 8/12/2012 8:22:16 PM Event ID: 5719 Task Category: None Level: Error Keywords: Classic User: N/A Computer: Description: This computer was not able to set up a secure session with a domain controller in domain due to the following: The remote procedure call was cancelled. This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.
Пустая строка означает, что SQL Server пытались передать учетные данные службе подсистемы локального центра безопасности (LSASS), но не смогли из-за какой-то проблемы. Либо LSASS был недоступен, либо не удалось связаться с контроллером домена.
Проверьте журналы событий на клиенте и сервере на наличие сообщений, связанных с сетью или Active Directory, которые были зарегистрированы во время сбоя. Если вы найдете их, обратитесь к администратору домена, чтобы устранить проблемы.
«Сбой при входе в систему пользователя ‘(пусто)'»
Указание «null» может означать, что LSASS не может расшифровать маркер безопасности с помощью учетных данных SQL Server учетной записи службы. Основная причина этого условия заключается в том, что имя субъекта-службы связано с неправильной учетной записью.
Чтобы устранить проблему, сделайте следующее:
- Используйте SQLCheck или Setspn.exe для диагностики и устранения проблем, связанных с spN.
- Используйте sqlCheck , чтобы проверить, является ли учетная запись службы SQL доверенной для делегирования. Если в выходных данных указано, что учетная запись не является доверенной для делегирования, обратитесь к администратору Active Directory, чтобы включить делегирование для учетной записи.
- Диагностика и устранение проблем с разрешением имен в системе доменных имен (DNS). Например:
- Связь с IP-адресом с помощью скриптов PowerShell:
- ping -a (используется -4 специально для IPv4 и -6 IPv6)
- ping -a
- Используйте NSLookup , чтобы ввести имя локального и удаленного компьютера и IP-адрес несколько раз.
- Найдите расхождения и несоответствия в возвращаемых результатах. Точность конфигурации DNS в сети важна для успешного SQL Server подключения. Неправильная запись DNS может привести к многочисленным проблемам с подключением позже.
- Убедитесь, что брандмауэры или другие сетевые устройства не блокируют подключение клиента к контроллеру домена. Имена субъектов-служб хранятся в Active Directory. Если клиенты не могут взаимодействовать с каталогом, подключение не будет выполнено.
Дополнительные сведения об ошибке
В целях повышения безопасности сообщение об ошибке, возвращаемое клиенту, намеренно скрывает природу ошибки проверки подлинности. Однако в журнале ошибок SQL Server для соответствующей ошибки указано состояние, которое можно сопоставить с условиями сбоя проверки подлинности. Сравните состояние ошибки со следующим списком, чтобы определить причину ошибки входа.
| 1 | Сведения об ошибке недоступны. Это состояние обычно означает, что у вас нет разрешения на получение сведений об ошибке. За дополнительными сведениями обратитесь к администратору SQL Server. |
| 2 | Недопустимый идентификатор пользователя. |
| 5 | Недопустимый идентификатор пользователя. |
| 6 | Предпринята попытка использовать имя входа Windows при использовании проверки подлинности SQL Server. |
| 7 | Имя входа отключено, и пароль неверный. |
| 8 | Пароль неверный. |
| 9 | Недопустимый пароль. |
| 11 | Допустимое имя входа, но доступ к серверу не удался. Одной из возможных причин этой ошибки является то, что пользователь Windows имеет доступ к SQL Server в качестве члена группы локальных администраторов, но Windows не предоставляет учетные данные администратора. Чтобы установить соединение, запустите программу подключения от имени администратора, а затем добавьте имя пользователя Windows в SQL Server в качестве определенного имени входа.| |
| 12 | Допустимое имя входа, но доступ к серверу не удался. |
| 18 | Пароль должен быть изменен. |
| 38, 46 | Не удалось найти базу данных, запрошенную пользователем. |
| 58 | Если SQL Server настроен на использование только проверки подлинности Windows, а клиент пытается выполнить вход с использованием проверки подлинности SQL. Другая причина заключается в том, что идентификаторы безопасности не совпадают. |
| 102–111 | Ошибка AAD. |
| 122–124 | Сбой из-за пустого имени пользователя или пароля. |
| 126 | База данных, запрашиваемая пользователем, не существует. |
| 132–133 | Ошибка AAD. |
Есть другие коды ошибок, которые означают непредвиденные внутренние ошибки обработки.
Более редкая возможная причина
Причина ошибки. Попытка входа с помощью проверки подлинности SQL завершилась сбоем. Сервер настроен только для проверка подлинности Windows. Его можно вернуть в следующих ситуациях.
- Если сервер настроен для проверки подлинности в смешанном режиме, а подключение ODBC использует протокол TCP, а в соединении явно не указано, что соединение должно использовать доверенное соединение.
- Если SQL Server настроен для проверки подлинности в смешанном режиме, а подключение ODBC использует именованные каналы, а учетные данные, используемые клиентом для открытия именованного канала, используются для автоматического олицетворения пользователя, а строка подключения явно не указывает использование доверенной проверки подлинности.
Чтобы решить эту проблему, включите в строку подключения параметр TRUSTED_CONNECTION = TRUE.
Примеры
В этом примере состояние ошибки проверки подлинности равно 8. Это означает, что пароль неверный.
| 2007-12-05 20:12:56.34 | Вход в систему | Ошибка: 18456, серьезность: 14, состояние: 8. |
| 2007-12-05 20:12:56.34 | Вход в систему | Сбой входа для пользователя «». [КЛИЕНТ: ] |
Если SQL Server устанавливается в режиме аутентификации Windows, а затем переключается на аутентификацию SQL Server и Windows, то имя входа sa будет по умолчанию отключено. Это приводит к ошибке с состоянием 7: «Ошибка входа для пользователя sa». Чтобы включить имя для входа sa, выполните инструкции из статьи об изменении режима проверки подлинности сервера.
См. также раздел
Источник: learn.microsoft.com
Заметки системного администратора Windows Server
Обычно код ошибки приходит с описанием, которое дает нам подсказку о том, что пошло не так. Но в этом случае ошибка SQL Server 18456 на экране не отображается причина сбоя входа в систему. Это предназначенная разработка приложения для того, чтобы иметь защиту от несанкционированного взлома пользователями сервера на основе информации guess. Однако администратор может проверить журнал событий, чтобы получить подробную информацию о возникновении ошибки SQL Server 18456.
1: во время входа на сервер, если имя пользователя или пароль неверны, будет сгенерирована ошибка.
2: Когда экземпляр SQL Server входит в систему в самый первый раз, возможно, что пользователи сталкиваются с ошибкой SQL Server 18456. Обычно это происходит, когда “проверка подлинности Windows” включена на SQL Server в разделе Безопасность и SQL Server не может распознать пользователя windows, пытающегося войти в систему.
3: для SQL Login следующая возможность заключается в том, что срок действия пароля для входа в систему истек. Это также может привести к ошибке же при отключении имени пользователя на сервере.
Шаги по исправлению ошибки Microsoft SQL Server login failed 18456:
- Перед выполнением любых действий по устранению неполадок убедитесь, что введенные учетные данные для входа в систему-имя пользователя и пароль-верны для входа в систему SQL Server.
2. Если используется Windows Vista или Windows 7, то запустите SQL Server через опцию Run as Admin. Это могло бы дать решение.
3. Если включена проверка подлинности Windows и получена ошибка, то используйте учетные данные SQL SA.
4. Имя пользователя и пароль системного администратора SA очень важны, так что держите его в безопасности. Если для входа на сервер используется режим проверки подлинности SQL Server,то потребуются учетные данные системного администратора SQL. Перед входом в систему проверьте, что срок действия пароля не истек. Для этого откройте SSMS, щелкните правой кнопкой мыши на имени сервера и выберите пункт “Свойства”.
5. Чтобы проверить срок действия пароля включен. Для этого перейдите в SQL SSMS и перейдите в раздел свойства при входе в систему и на вкладке “Общие” и посмотрите, включена ли или отключена функция “принудительное истечение срока действия пароля”.
6. Если AD Account, то в ADUC проверьте учетную запись, используемую для просмотра в свойствах, которые находятся на вкладке “Статус”, и узнайте, заблокирована ли учетная запись. Если учетная запись не заблокирована, то функция “вход заблокирован” будет отключена.
Если заблокирован то разблокируйте учетную запись
7. Если режим проверки подлинности изменен,то не забудьте перезапустить SQL Server, чтобы разрешить изменения.
Вывод
Пожалуйста, следуйте вышеупомянутым исправлениям, которые могут помочь исправить ошибку Microsoft SQL Server login failed error 18456. Однако, если вышеуказанные процедуры не смогли исправить ошибку SQL Server 18456, то можно также пройти через SQL password recovery tool для сброса потерянного пароля SA SQL Server.
ошибка microsoft sql server 18456 проверка подлинности windows
ошибка sql server 18456 проверка подлинности sql server
ошибка входа в систему sql server для проверки подлинности пользователя 18456 sql server
ошибка входа пользователя». (microsoft sql server, ошибка: 18456)
ошибка входа в систему проверки подлинности sql server windows для пользователя 18456
ошибка sql server 233
ошибка входа в систему для проверки подлинности пользователя sql server
ошибка microsoft sql server 18456 связанный сервер
Источник: ithelpspb.blogspot.com