从未加入域的计算机上使用Windows验证方式访问SQL Server

背景信息

随着企业信息化建设的不断深入，业务系统越来越多，统一身份验证的需求就更加迫切，Windows的域模式毫无疑问是首选。如果你的电脑已加入域中，就可以实现单点登录访问Windows相关的应用程序，第三方的程序如与活动目录集成应该也可以实现单点登录。如我们在工作站模式下，访问其它机器的文件，一般会弹出输入用户名和密码的对话框，但在域模式下，不需要再一次的身份验证操作。

虽然加入域有这么多好处，主要还是用于企业的IT管理。如果你是技术人员，支持多个公司，需要访问他们的应用程序或文件，加入域当然是最好的方式，但这也存在如下的问题：

域切换：如果你在一周内现场支持多个客户，枯燥的切换域就让你很头疼。
组策略应用：组策略会应用到你的电脑。
信息泄漏：Domain Admins可以完全控制你的电脑，在你不知情的情况下获取你的重要资料

当然大部分情况下，加不加入客户的域在使用上没有什么区别，只不过当你访问网络共享文件或打印机的时候，会经常弹出让你输入用户名和密码凭证信息的提示框。如果你想快速完成验证操作，可以使用Net Use命令完成，重启电脑有可能还需要输入，最好是制作成批处理文件可以随时执行。

net use \\server /user:domain\username /persistent:yes

上述命令适用于大部分情况，但部分工具在你的电脑上运行，还是需要输入域凭证信息，验证通过才能使用，如SQL Server Management Studio and SQL Query Analyzer，虽然SQL Server Management Studio支持Windows验证和SQL Server验证，出于安全考虑，微软建议验证方式为Windows验证。让人郁闷的是，SQL Server Management Studio只会使用的是你当前登录帐号去验证，如果在域里面没有问题，如果不在域里面，就会提示登录失败，但也不允许你指定凭证或输入凭证，如下图所示是灰色的。

测试环境：

a)数据库2005企业版(9.00.1399.06)安装在域控制器(2003 Enterprise,TestServer,10.10.30.1)

b)未加入域计算机为桌面机(WindowsXP,ZhongShan10.10.30.2)

执行步骤：

a)在桌面机上输入以下命令

b)下图为连接情况(注意连接为Zhongshan\administrator,但验证信息为sample.com.cn\sqladmin)

使用Process Explorer也能看到该程序是由Zhongshan\administrator运行的

参考链接：

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/