筆記 SQL Server 「登入失敗。此登入來自未信任的網域,而且無法使用整合式驗證。」的處理方式
說明
登入失敗的問題很多,直接從字面上判斷是因為網域相關的錯誤,如果 workaround 去處理,改使用 SQL Login 來驗證登入就好。
但如果要追根究柢 AD 整合式驗證失敗的原因,最好要有 infra 團隊的支援以及組態變更的紀錄。
這次團隊內遇到的問題是因為伺服器 secpol.msc 的調整,部分伺服器已經調整為 只傳送 NTLMv2回應,拒絕 LM 和 NTLM 而部分伺服器還沒。造成伺服器間的 AD 驗證無效。
透過 secpol.msc 調整,並且搭配 cmd 使用 gpupadte /force 之後
再次驗證,問題就已經處理完成了 😊