Как подключиться к базе данных MSSQL используя учетную запись windows, но не заходя под ней в систему?

Question

[MedicineMan]

При логине с доменной учетной записи windows в систему, пользователь которому разрешено подключаться к базе данных не требуется даже вводить пароль. Тип аутентификации - Windows Authentication. При этом сменить пользователя на другого нельзя. Как подключиться к базе если у пользвателя есть доменная учетка, но сам компьютер не в домене?
Есть тип аутентификации Active Directory - Password (единственный, где можно ввести пароль), но он отказывается работать и выдает ошибки.
Собственно, можно ли вообще к нему так подключаться?

Comments

[Zar747]

ошибка то какая?

[MedicineMan]

Бывали разные в зависимости от параметров подключения. Такое : "Shared Memory Provider, error: 0 - No process is on the other end of the pipe." и такая: "sql server error 18456"
Таким образом к нему не подключиться, тип аутентификации "Active Directory - Password" для работы через облако Azure.
тут обсуждается то что и я хотел сделать - Как предоставить доступ к MS SQL пользователям из AD?

Answer 1

[Александр]

Можно добавить на него(комп клиента) локальную учетную такую как в домене - это сработает если MSSQL сам является и контроллером домена.

Comments

[MedicineMan]

Задача следующая. Есть сервер с базами данных в организации. Сервер находится в домене. Нужно дать сторонним разработчикам доступ к базам. Чтобы было все хоть сяк так секюрно и был порядок, создал им отдельную группу в домене. Их компьютеры естественно не в домене. Они могут подключаться к серверу по рдп с теми учетками, которыя я им создал, но по рдп подключаться неудобно потому как ограниченое число сессий, ну и сама работа...
А собственно зачем им подключаться подумал я, если у каждого стоит студия. Пусть добавят себе эти базы и работают с ними за своими компьютерами, но не тут то было...
С локальным пользователем я им естественно ничего делать не буду. К их компьютерам у меня доступа нет, да и не особо хочется)

[Олег]

MedicineMan,
А почему нельзя создать пользователя/лей в самом SQL сервере с доступом к нужным базам?
Пусть под ним и подключаются к серверу.

[MedicineMan]

Олег, просто с AD их можно удобно отключить и у них сразу выпалится весь доступ, который им давали, не только к этим базам и серверу, но и к другим сервисам. Так легче администрировать, а если создавать пользователя в MSSQL то так во-первых менее секюрно, а во-вторых, когда эти люди уйдут с проекта, то придется лезть на сервер и убивать им доступ. Вот и вся разница...