ju1ion
Goto Top

Windows-Authentifizierung von Nicht-Domänen-Benutzern

Hallo,
ich habe schon unzählige Male nach der Lösung des folgenden Problems gesucht, allerdings gab es nirgendwo Beiträge
die mir dabei geholfen haben.
Deswegen wende ich mich nun an euch: face-smile

Ist es möglich einer ODBC-Verbindung in irgendeiner Art und Weise die Windows-Authentifizierung "mitzugeben".

Folgendes soll dadurch möglich sein:

Es soll Nicht-Domänen-Benutzern ermöglicht werden sich an einem MSSQL-Server 2000 mittels Windows-Authentifizierung anzumelden. Die Anmeldung von Domänen-Benutzern funktioniert schon einwandfrei, allerdings sollen sich nun auch Nicht-Domänen-Benutzern dort anmelden können und Datenbankeinträge vornehmen können. Eine (parallele) Benutzerliste soll dabei nicht gepflegt werden. Des Weiteren besitzen all diejenigen, die sich am Server anmelden wollen und deren PC nicht in der Domäne "hängen", zusätzlich einen Domänen-Benutzeraccount.

Folgende Fehlermeldung erscheint:

[Microsoft][ODBC SQL Server Driver][SQL Server]Fehler bei der Anmeldung für den Benutzer '(null)'. Ursache: Keiner vertrauten SQL Server-Verbindung zugeordnet.


Grüße
ju1ion

Content-Key: 173837

Url: https://administrator.de/contentid/173837

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: Logan000
Logan000 28.09.2011 um 14:29:33 Uhr
Goto Top
Moin moin

Zitat von @ju1ion:
Ist es möglich einer ODBC-Verbindung in irgendeiner Art und Weise die Windows-Authentifizierung "mitzugeben".
Dafür gibt es die SQL Server Anthentifizierung. Du hinterlegst Anmeldeinformationen mit entsprechenden Berechtigungen auf dem SQL Server und diese könntest du dann auf jedem PC in den ODBC einstellungen hinterlegen.

ich habe schon unzählige Male nach der Lösung des folgenden Problems gesucht, allerdings gab es nirgendwo Beiträge
die mir dabei geholfen haben. Deswegen wende ich mich nun an euch: face-smile
Hätts das mal gleich gemacht. face-wink

Gruß L.
Mitglied: ju1ion
ju1ion 28.09.2011 um 14:52:24 Uhr
Goto Top
Hallo,

danke erst einmal für Deine schnelle Antwort.
Das hatte ich mir auch gedacht.
Gibt es dazu eventuell einen Beweis, das dieses Problem nicht mit der Windows-Authentifizierung zu lösen ist? Zum Beispiel ein MSDN-, TechNet-Artikel, o.ä.

Leider wird mir nicht geglaubt face-smile

Gruß,
ju1ion
Mitglied: Logan000
Logan000 28.09.2011 um 15:09:19 Uhr
Goto Top
Moin

Zitat von @ju1ion:
Gibt es dazu eventuell einen Beweis, das dieses Problem nicht mit der Windows-Authentifizierung zu lösen ist? Zum Beispiel
ein MSDN-, TechNet-Artikel, o.ä.
Wie sollte irgend ein Artikel (egal von wem) ein besserer Beweis sein, als diese Fehlermeldung:
Folgende Fehlermeldung erscheint:
[Microsoft][ODBC SQL Server Driver][SQL Server]Fehler bei der Anmeldung für den Benutzer '(null)'. Ursache: Keiner vertrauten SQL Server-Verbindung zugeordnet.

Leider wird mir nicht geglaubt face-smile
Was hat das mit Glauben zu tun.
Wer immer das ist, möge doch einfach mal vormachen
(und das würde auch mich brennend interessieren)
wie man einer ODBC-Verbindung mit Windows-Authentifizierung, diese "mitgeben" kann.

Ich bin gespannt. face-wink

Gruß L.
Mitglied: Logan000
Logan000 30.09.2011 um 08:26:21 Uhr
Goto Top
Moin Moin

Ich habe noch mal über dein "Problem" nachgedacht und verstehe nicht wirklich warum es überhaupt ein gibt (oder als solches gesehen wird).
Für die beiden Aufgabenstellungen
- Anmeldung von Nicht Dom. Usern (SQL Authentifizierung)
- Anmeldung von Dom. Usern (Windows- oder SQL Authentifizierung)
am SQL Server gibt es Lösungen. Und mir ist nicht wirklich klar warum du so darauf beharst das es über die Windows-Athentifizierung laufen muss.

Nichtsdestotrotz ist mir noch eine (zumindest theoretische) Möglichkeit eingefallen:
Unter der Windowsauthentifizierung kannst du doch auch Domänen Gruppen den Zugriff auf den SQLserver erlauben.
Hast du schon mal probiert auf diesem Wege die Gruppe "Jeder" hinzuzufügen oder eine Gruppe die "Jeder"enthällt?
Solte das klappen (ich habs nie ausprobiert) must du dir natürlich im klaren darüber sein
das du damit ein riesen Sicherheitsloch aufmachst!

Gruß L.
Mitglied: ju1ion
ju1ion 30.09.2011 um 09:53:44 Uhr
Goto Top
Ebenfalls Moin face-smile,

noch einmal danke für deine Antwort.
Die Möglichkeit mit "Jeder" hatten wir zunächst so ähnlich auch in Betracht gezogen, allerdings blieb die Fehlermeldungs meines Wissens unverändert, da der Benutzername scheinbar nicht übertragen wird.

Ich persönlich hätte das auch mittels SQL-Authentifizierung gelöst und so wie es aussieht ist das die einzige mögliche Variante ohne Umwege, aber es war die Rede davon, die AD zu benutzen, damit keine paralelle Benutzerliste gepflegt werden muss, respektive sich das Passwort änder, wenn man dies beim Domänenkonto ändert.

Trotzalledem danke für deine Mühe face-smile