从未加入域的计算机上使用Windows验证方式访问SQL Server

背景信息

随着企业信息化建设的不断深入,业务系统越来越多,统一身份验证的需求就更加迫切,Windows的域模式毫无疑问是首选。如果你的电脑已加入域中,就可以实现单点登录访问Windows相关的应用程序,第三方的程序如与活动目录集成应该也可以实现单点登录。如我们在工作站模式下,访问其它机器的文件,一般会弹出输入用户名和密码的对话框,但在域模式下,不需要再一次的身份验证操作。

虽然加入域有这么多好处,主要还是用于企业的IT管理。如果你是技术人员,支持多个公司,需要访问他们的应用程序或文件,加入域当然是最好的方式,但这也存在如下的问题:


域切换:如果你在一周内现场支持多个客户,枯燥的切换域就让你很头疼。
组策略应用:组策略会应用到你的电脑。
信息泄漏:Domain Admins可以完全控制你的电脑,在你不知情的情况下获取你的重要资料


当然大部分情况下,加不加入客户的域在使用上没有什么区别,只不过当你访问网络共享文件或打印机的时候,会经常弹出让你输入用户名和密码凭证信息的提示框。如果你想快速完成验证操作,可以使用Net Use命令完成,重启电脑有可能还需要输入,最好是制作成批处理文件可以随时执行。

net use \\server /user:domain\username /persistent:yes

上述命令适用于大部分情况,但部分工具在你的电脑上运行,还是需要输入域凭证信息,验证通过才能使用,如SQL Server Management Studio and SQL Query Analyzer,虽然SQL Server Management Studio支持Windows验证和SQL Server验证,出于安全考虑,微软建议验证方式为Windows验证。让人郁闷的是,SQL Server Management Studio只会使用的是你当前登录帐号去验证,如果在域里面没有问题,如果不在域里面,就会提示登录失败,但也不允许你指定凭证或输入凭证,如下图所示是灰色的。


212049366.png


测试环境:

a)数据库2005企业版(9.00.1399.06)安装在域控制器(2003 Enterprise,TestServer,10.10.30.1)

b)未加入域计算机为桌面机(WindowsXP,ZhongShan10.10.30.2)


执行步骤:

a)在桌面机上输入以下命令

212618350.png

b)下图为连接情况(注意连接为Zhongshan\administrator,但验证信息为sample.com.cn\sqladmin)

212721141.png


使用Process Explorer也能看到该程序是由Zhongshan\administrator运行的


213008980.png

参考链接:

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/

你可能感兴趣的:(sql,server,domain,RUNAS)