使用缓存凭据跨域边界连接到SQL 2005

用户“”登录失败,该用户未与受信任的SQL Server连接关联。

在这种情况下,客户端可能会进行tcp连接,另外,在本地管理员或非管理员计算机帐户下运行,无论是否注册SPN,客户端凭据都明显无法被SQL Server识别。

这里的解决方法是:

使用目标SQL Server计算机上相同的密码创建与客户端计算机上相同的帐户,并向该帐户授予适当的权限。

让我们更详细地解释一下:

当您在两个服务器上创建相同的NT帐户时(我们称之为usr1) 在工作站上,您基本上连接并模拟 中转站。也就是说,当你从1号站连接到2号站时, 你正在通过station2的帐户进行身份验证。所以,如果你设定 SQL Server的启动帐户(假设它正在station2上运行)为 station2的usr1,当您使用station1的usr1从station1连接到SQL时 登录后,SQL将验证您是否为station2的usr1。

现在,在SQL中,您完全可以访问station1的资源。但是,怎么做 大部分访问权限将取决于station1的usr1许可。

到目前为止,SQL只处理属于系统管理员角色的用户 SQL Server。要允许其他用户(非sysamdin)访问网络资源, 您必须设置代理帐户。请看这篇文章以了解更多信息 其他信息。 摘自 http://blogs.msdn.com/sql_protocols/archive/2006/12/02/understanding-kerberos-and-ntlm-authentication-in-sql-server-connections.aspx

您是否尝试过在提升模式下运行SSMS,以及客户端上是否安装了最新的SP?

我认为这是因为Vista运行的大多数应用程序都是独立的。

我建议您将DMZ用户名和密码设置为与内部域用户名和密码匹配,或者使用命名管道进行连接。