ネットワーク上の別のマシンから自分のMSSQLデータベースにアクセスしようとしています。ログインは信頼できないドメインからのもので、Windows認証では使用できません
マシンはドメインなどにありません。ちょうどIPが設定されています。別のマシンからアクセスできるようにMSSQLデータベースを有効にするにはどうすればよいですか?
私はは、ターゲットクライアントががドメインを持っていないとして、ドメインにマシンを追加する必要はありませありません。彼らは、同じサブネット内のIPアドレスを持つマシンの集団(2個)を持つだけです。
ありがとうございます。
私の頭に浮かんだ最初のことは、IPアドレスに接続しようとしてからSQL Server認証を使用することでした。
「ミラーリングアカウント」を使用してください。ユーザーローカルユーザー 'foo'として実行し、ローカルユーザー 'foo'も持つマシンに接続し、両方がと同じマシンにあるのパスワードを持つ場合、NTLMはターゲットマシン 'foo'として正常に認証されます。ユーザー。これは、ワークグループまたは信頼されていないドメインの境界を越える場合に行われる一般的な展開です。それは基本的にハックなので、悪用しないでください。通常、ネットワーク認証には「ミラーリングされたアカウント」が組み込まれていますが、「正しいユーザー」としてローカルに実行されます。runas /netonlyを参照してください。
これにASP.Net認証ホワイトペーパーHow To: Connect to SQL Server Using Windows Authentication in ASP.NET 2.0の例があります。このドキュメントのミラー化アカウントのセクションをご覧ください。
ミラーリングアカウントを使用しない場合は、そのサーバーのローカルユーザーとそのネットワークリソースにアクセスするには/ netonlyアプローチrunasコマンドを使用し
SQL Server認証でもマシン名と接続、うまく動作します! –