iT邦幫忙

1

HI 各位大大好

想請問,掛在IIS上的程式,透過指定的帳號進行windows驗證連線到SQL SERVER
若是該帳號換密碼,驗證就失敗,有什麼一勞永逸的方法嗎?

我本來透過這個方法,設定了應用程式集區的識別,確認是可以透過該識別的windows帳號連線資料庫的
https://dotblogs.com.tw/terrychuang/2011/11/07/53678

但我換密碼之後驗證就會失敗

然後我看到這篇
https://blog.miniasp.com/post/2014/01/12/Deployment-Intranet-Sites-using-Windows-Authentication-SOP

我發現可以用應用程式集區的名字做驗證
https://ithelp.ithome.com.tw/upload/images/20200807/20120596RCdNKWDt22.png

但是這文章有點舊了,我在設定的時候是有出現錯誤的
https://ithelp.ithome.com.tw/upload/images/20200807/20120596uJT7qTsSEn.png

不確定是不是因為我的AP和DB不同台,所以DB找不到這個帳戶?
如果是的話想請問有什麼好解法嗎

因為如果客戶改了domain user的密碼就要進去設定一次,對客戶來說好像有點不方便ˊˋ

看更多先前的討論...收起先前的討論...
PPTaiwan iT邦新手 4 級 ‧ 2020-08-07 13:06:33 檢舉
您不能夠使用 SQL SERVER 驗證嗎?? 使用 SQL 驗證管理也很簡單..
印象中,主機名稱不該有空格,雖然OS本身允許,但如果是要提供服務的伺服器,最好不要使用空格,尤其是後面你要掛到域名下面的主機,你用空格,DNS那邊的紀錄你就要用 %20 替代,這樣不是很怪,後面的驗證也有可能會出問題,尤其是你使用 AD 驗證的時候,問題就更大了,這只是個人習慣,也許實務運作不是如此也說不定,請各位先進大神如有錯誤請糾正
另外,WINDOWS 驗證必須用實體帳戶,不能是群組也不能是虛擬帳戶
因為後面啟動 SQL服務的時候需要密碼,這個帳戶稱為 SQL 主帳戶
但連線帳戶是另外一個觀念,那叫做 SQL 使用者,你應該是要在SQL主控台去增加
你可以增加各種實體帳戶虛擬帳戶群組,甚至你有AD權限你也可以使用 AD物件
加入後要給這個帳戶SQL 的權限,如果樓主這邊已經搞混,建議買MCDBA的書籍回來閱讀,會知道前因後果的
ice bear iT邦新手 5 級 ‧ 2020-08-07 13:41:34 檢舉
Hi PPTAIWAN
客戶要求要使用他們提供的windows帳號去做驗證...
沒辦法用SQL SERVER驗證orz

HI 窮嘶發發發
我沒有填到主機名稱呀 IIS APPPOOL是IIS應用程式集區
所以保哥的文章設定虛擬帳戶是行不通的嗎QQ?
文章說
要允許該站台透過 Windows 驗證的方式連接 SQL Server,必須將該虛擬帳號加入到 SQL Server 的登入中,並設定資料庫使用者與該登入對應,但設定過程有些注意事項
所以應該可以用虛擬帳戶才對QQ?
froce iT邦大師 1 級 ‧ 2020-08-07 22:54:43 檢舉
你 IIS APPPOOL \DEMO...
__________________^

箭頭那邊是不是多了個空白?

然後我記得這樣用是可以的,我得去公司翻翻我SQL做了什麼設定。
因為我對MS的東西很不對盤,所以設定完就放著了。XD
ice bear iT邦新手 5 級 ‧ 2020-08-10 08:59:29 檢舉
HI froce
我有確認過,沒有空白!
我一開始看也以為有空白,不過好像是字體的關係才看起來像ˊˋ

尚未有邦友回答

立即登入回答