windows驗證

sqlserver iis windows authentication

ice bear 2020-08-07 11:17:27 ‧ 2442 瀏覽

分享至

HI 各位大大好

想請問，掛在IIS上的程式，透過指定的帳號進行windows驗證連線到SQL SERVER
若是該帳號換密碼，驗證就失敗，有什麼一勞永逸的方法嗎?

我本來透過這個方法，設定了應用程式集區的識別，確認是可以透過該識別的windows帳號連線資料庫的
https://dotblogs.com.tw/terrychuang/2011/11/07/53678

但我換密碼之後驗證就會失敗

然後我看到這篇
https://blog.miniasp.com/post/2014/01/12/Deployment-Intranet-Sites-using-Windows-Authentication-SOP

我發現可以用應用程式集區的名字做驗證

但是這文章有點舊了，我在設定的時候是有出現錯誤的

不確定是不是因為我的AP和DB不同台，所以DB找不到這個帳戶?
如果是的話想請問有什麼好解法嗎

因為如果客戶改了domain user的密碼就要進去設定一次，對客戶來說好像有點不方便ˊˋ

看更多先前的討論...收起先前的討論...

PPTaiwan iT邦好手 1 級 ‧ 2020-08-07 13:06:33 檢舉

您不能夠使用 SQL SERVER 驗證嗎?? 使用 SQL 驗證管理也很簡單..

窮嘶發發發 iT邦高手 1 級 ‧ 2020-08-07 13:24:03 檢舉

印象中，主機名稱不該有空格，雖然OS本身允許，但如果是要提供服務的伺服器，最好不要使用空格，尤其是後面你要掛到域名下面的主機，你用空格，DNS那邊的紀錄你就要用 %20 替代，這樣不是很怪，後面的驗證也有可能會出問題，尤其是你使用 AD 驗證的時候，問題就更大了，這只是個人習慣，也許實務運作不是如此也說不定，請各位先進大神如有錯誤請糾正

窮嘶發發發 iT邦高手 1 級 ‧ 2020-08-07 13:28:27 檢舉

另外，WINDOWS 驗證必須用實體帳戶，不能是群組也不能是虛擬帳戶
因為後面啟動 SQL服務的時候需要密碼，這個帳戶稱為 SQL 主帳戶
但連線帳戶是另外一個觀念，那叫做 SQL 使用者，你應該是要在SQL主控台去增加
你可以增加各種實體帳戶虛擬帳戶群組，甚至你有AD權限你也可以使用 AD物件
加入後要給這個帳戶SQL 的權限，如果樓主這邊已經搞混，建議買MCDBA的書籍回來閱讀，會知道前因後果的

ice bear iT邦新手 4 級 ‧ 2020-08-07 13:41:34 檢舉

Hi PPTAIWAN
客戶要求要使用他們提供的windows帳號去做驗證...
沒辦法用SQL SERVER驗證orz

HI 窮嘶發發發
我沒有填到主機名稱呀 IIS APPPOOL是IIS應用程式集區
所以保哥的文章設定虛擬帳戶是行不通的嗎QQ?
文章說
要允許該站台透過 Windows 驗證的方式連接 SQL Server，必須將該虛擬帳號加入到 SQL Server 的登入中，並設定資料庫使用者與該登入對應，但設定過程有些注意事項
所以應該可以用虛擬帳戶才對QQ?