Date: Fri, 5 Aug 2005 19:25:11 +0900
From: who@sub.example.jp
--0__=C6BBFAC7DFA2F6AD8f9e8a93df938690918cC6BBFAC7DFA2F6AD
Content-type: text/plain; charset=ISO-2022-JP
たびたびすみません。SQLServer側の設定について確認してみました。
>念のため確認しますが、接続先のSQLServerのデータベースサービスは、どのよう
なアカウントで動いていますか?
>ローカルシステムアカウントですか?それとも、Administratorアカウントです
か?あるいは、独自の一般アカウントですか?
SQLServerのプロパティのセキュリティタグを見ますと、
(1)セキュリティ 認証では 「SQLServerおよびWindowsNT(S)」にチェッ
ク、「WindowsNTのみ(W)」にノーチェック そして、「監視レベル」の「なし
(N)」にチェック
(2)サービス開始アカウントの起動と実行では「システムアカウント(Y)」にチェッ
ク、「特定のアカウント(T)」にノーチェックでした。
> Windows認証(信頼関係接続)では、WindowsServer側のログインユーザの登録 と
データベースサーバー側のログイン許可の登録が必要です。
>どちらも正しく登録をしないと、信頼関係接続はできません。
>エラーが発生したからと言って、信頼関係接続ができないデータベースサーバーだ
と判断するのは早計です。
>上記2つの登録項目を確認しなければいけません。
(1)WindowsServer側の「ログインユーザの登録」のユーザーは
デフォルトのAdministrator、自身のID番号、Guest(全て管理者権限のユー
ザー)
(2)データベースサーバー側の「ログイン名」は
デフォルトの
「BUILTIN\Administrators」、「BUILTIN\Administrators」、「BUILTIN\Users」お
よび「sa」でさらに、「ドメイン名\自身のID番号」を指定しており、Windows認証
の条件に問題ありませんでした。
今回の問題の背景は クライアントパソコンの「OS」および「Accessのバージョ
ン」がWindows95/Access97からWindowsXP pro/Access2003に変更されたことによっ
て起こっている事象です。SQLServer側のシステムはSQLServer7.0 on Windows NT
Server 4.0で全く変っていません。(認証設定も)
また、従来 クライアントパソコン側のサーバ認証は「ODBC」でWindows認証の設定
ができておりました。
今回のクライアントパソコンについては、Access2003のみの設定だけしかでき
ず、かなり不自由です。SQLServerを新しいドメインのメンバーサーバにするなど
会社のセキュリティポリシイを緩和せざるをえないのではないかと思います。(従
来は旧ドメインのメンバーサーバになってましたので)
--0__=C6BBFAC7DFA2F6AD8f9e8a93df938690918cC6BBFAC7DFA2F6AD
Content-type: text/html; charset=ISO-2022-JP
Content-Disposition: inline
<html><body><br>
<font face="MS Pゴシック">たびたびすみません。SQLServer側の設定について確認してみました。</font><br>
<br>
<font face="MS Pゴシック">>念のため確認しますが、接続先のSQLServerのデータベースサービスは、どのようなアカウントで動いていますか?<br>
>ローカルシステムアカウントですか?それとも、Administratorアカウントですか?あるいは、独自の一般アカウントですか?<br>
<br>
SQLServerのプロパティのセキュリティタグを見ますと、</font><br>
<font face="MS Pゴシック">(1)セキュリティ 認証では 「SQLServerおよびWindowsNT(S)」にチェック、「WindowsNTのみ(W)」にノーチェック そして、「監視レベル」の「なし(N)」にチェック</font><br>
<br>
<font face="MS Pゴシック">(2)サービス開始アカウントの起動と実行では「システムアカウント(Y)」にチェック、「特定のアカウント(T)」にノーチェックでした。</font><br>
<br>
<font face="MS Pゴシック">> Windows認証(信頼関係接続)では、WindowsServer側のログインユーザの登録 と データベースサーバー側のログイン許可の登録が必要です。<br>
>どちらも正しく登録をしないと、信頼関係接続はできません。<br>
>エラーが発生したからと言って、信頼関係接続ができないデータベースサーバーだと判断するのは早計です。<br>
>上記2つの登録項目を確認しなければいけません。<br>
<br>
(1)WindowsServer側の「ログインユーザの登録」のユーザーは</font>
<ul><font face="MS Pゴシック"> デフォルトのAdministrator、自身のID番号、Guest(全て管理者権限のユーザー)</font></ul>
<font face="MS Pゴシック">(2)データベースサーバー側の「ログイン名」は </font>
<ul><font face="MS Pゴシック">デフォルトの「BUILTIN\Administrators」、「BUILTIN\Administrators」、「BUILTIN\Users」および「sa」でさらに、「ドメイン名\自身のID番号」を指定しており、Windows認証の条件に問題ありませんでした。</font></ul>
<br>
<font face="MS Pゴシック">今回の問題の背景は クライアントパソコンの「OS」および「Accessのバージョン」がWindows95/Access97からWindowsXP pro/Access2003に変更されたことによって起こっている事象です。SQLServer側のシステムはSQLServer7.0 on Windows NT Server 4.0で全く変っていません。(認証設定も)</font><br>
<font face="MS Pゴシック">また、従来 クライアントパソコン側のサーバ認証は「ODBC」でWindows認証の設定ができておりました。</font><br>
<font face="MS Pゴシック">今回のクライアントパソコンについては、Access2003のみの設定だけしかできず、かなり不自由です。SQLServerを新しいドメインのメンバーサーバにするなど</font><br>
<font face="MS Pゴシック">会社のセキュリティポリシイを緩和せざるをえないのではないかと思います。(従来は旧ドメインのメンバーサーバになってましたので)</font></body></html>
--0__=C6BBFAC7DFA2F6AD8f9e8a93df938690918cC6BBFAC7DFA2F6AD--
| [MSDE/SQLServerに関して、今、どんなことにお困りですか?] |
| よろしければお困りの内容を、電子メールで教えて下さい。 |
|
質問を電子メールで作成する
|
[ウィンドを閉じる][MSDE/SQLServer FAQ ][MSDE / MSDE2000 技術サポート情報一覧]
|
