为SQL Server Authentication配置MaxTokenSize
作者: 李恩, 出处:IT专家网, 责任编辑: 李书琴,
2008-09-16 09:00
由于Kerberos不能接受损坏的tokens,身份验证会失败。如果你遇到这个问题,你将会看到两个错误信息,而这两个错误信息说明默认的MaxTokenSize是不足够的。
【IT专家网独家】
问题
我们公司的(DBA)和web开发人员遇到用SQL Server Management Studio连接到SQL 实例(SQL instances)和用Windows集成身份验证(Windows Integrated Authentication)连接到其它SQL工具时出现的问题。 我们的公司很大,在Active Directory中拥有远远超过70000的用户和组。当我们查看SQL Server中的NT事件日志时,我们看到MSSQL和Kerberos两个错误。到底是什么造成了这些错误呢?
专家解答
当一个用户在Active Directory组中有很多成员,通常超过100个(这个数目包含明确的成员以及来自其它组的继承成员)时,这种情况会发生。
- 本文关键词:
- 数据库
- SQL Server
