具有特定 AD 帐户凭据的连接字符串
Posted
技术标签:
【中文标题】具有特定 AD 帐户凭据的连接字符串【英文标题】:ConnectionString with spectific AD account credential 【发布时间】:2016-12-12 13:56:04 【问题描述】:我托管在特定 AD 用户帐户下运行的 Windows 服务。此用户在我的 MS SQL 数据库中没有权限。取而代之的是,我有另一个 AD 用户帐户,该帐户在我的数据库中具有权限,但无法运行 Windows 服务。
这是我的以下连接字符串:
<connectionStrings>
<add name="CnxDev" connectionString="Server=FOOOOO1111\DEV2008R2;Database=Fooo;Trusted_Connection=True;"
providerName="System.Data.SqlClient" />
</connectionStrings>
如何指定特定的 AD 用户凭据来使用我的 SQL 请求? 当然我已经在网上查到了任何信息,但是没有任何与 Windows 服务和 AD 帐户中的 AD 帐户相关的信息。
【问题讨论】:
受信任的连接使用 Windows 登录作为凭据。因此,本地 PC 和远程 PC 必须在同一组中才能共享用户凭据。数据库中的凭据必须指定 Windows 凭据。通常会创建一个 Windows 组帐户,并且数据库会引用 Windows 组。然后将用户添加到 windows 组,这样数据库凭据就不必在每次添加新用户时更改.. 【参考方案1】:我会考虑设置一个托管服务帐户,该帐户具有运行服务所需的访问权限和 SQL 中的适当权限。如果您不想这样做(或不能),您可以通过模仿来做到这一点。这是一个使用 c# 的示例
https://platinumdogs.me/2008/10/30/net-c-impersonation-with-network-credentials/
【讨论】:
感谢您的链接。我将尝试先拥有一个具有两种访问权限的帐户。祝你有美好的一天。以上是关于具有特定 AD 帐户凭据的连接字符串的主要内容,如果未能解决你的问题,请参考以下文章
使用 AD 的服务帐户和用户帐户凭据连接到 Active Directory 以登录(在我的产品中)
ODBC 连接凭据如何存储在 MS Access 中? [关闭]
获取服务帐户凭据 Apps 脚本 - TypeError:无法从 null 读取属性