Utente ms e no: differente comportamento nell'accesso a sql

roberto21

il 13 ott 2021, 15:10

29 risposte

29 Risposte - Pagina 2

R
roberto21
Pochi posts
Iscritto da
ott, 2021
Messaggi:
46
Re: Utente ms e no: differente comportamento nell'accesso a sql
14 ott 2021, 14:58
Ti facccio volentieri quanti screenshots vuoi, ma dovresti dirmi più esattamente quali schermate ti servono, presumo di SSMS. So che questa richiesta probabilmente rivela il mio grado di ignoranza, ma l'avevo già detto.
Per le altre domande: no, gli utenti non sono administrators di windows (io sì, ma che c'entra? Tanto, se entro con il mio logon MS account, non posso lavorare, quindi ne ho creato uno <nomale> come administrator).
Poi: no, gli utenti non hanno una copia dell'app access, accedono al'unica copia (che è sul "server" che ospita SQLEXPRESS) con uno shortcut sul rispettivo desktop.
sspintux
Molto attivo
Iscritto da
dic, 2012
Messaggi:
501
Re: Utente ms e no: differente comportamento nell'accesso a sql
14 ott 2021, 19:00
... ma il pc dove sta sqlexpress ed access ( entrambi?) è il tuo ?
R
roberto21
Pochi posts
Iscritto da
ott, 2021
Messaggi:
46
Re: Utente ms e no: differente comportamento nell'accesso a sql
14 ott 2021, 19:20
No, non è il mio (anche se il concetto di mio nella nostra piccola rete è un po' vago). Il server è un po' scomodo da accedere, essendo chiuso in un armadio. Io lavoro da quello che capita, a volte anche dal server stesso, o direttamente o tramite anydesk, quando sono a casa. Ma ha importanza?
sspintux
Molto attivo
Iscritto da
dic, 2012
Messaggi:
501
Re: Utente ms e no: differente comportamento nell'accesso a sql
14 ott 2021, 19:37
Di default gli user appartenenti al gruppo administrators di dove è installato sqlserver possono accedere
se è impostata l'autenticazione di windows in sql server
R
roberto21
Pochi posts
Iscritto da
ott, 2021
Messaggi:
46
Re: Utente ms e no: differente comportamento nell'accesso a sql
14 ott 2021, 20:36
OK, allora ho definito il miio user MS Account nel server, ove sono SQLEXPRESS e l'applicativo access (prima sul, server non era definito questo utente, ma solo un volgarissimo "user" con funzioni di amministratore). Ho provato a colegarmi con SSMS, niente da fare. Ho provatom con l'applicativo, rialllineando le tabelle con linked table manager definendo un nuovo dsn: se lo definisco con Windows authentication, mi ritrovo con:
Microsoft SQL Server Native Client Version 11.00.7462

Running connectivity tests...

Attempting connection
[Microsoft][SQL Server Native Client 11.0][SQL Server]Login failed for user 'MicrosoftAccount\'.
[Microsoft][SQL Server Native Client 11.0][SQL Server]Cannot open database "RicevuteCPNCompleto" requested by the login. The login failed.
Disconnecting from server

TESTS FAILED!

mentre definendolo co sql authentication, e fornendo userid e password, funziona tutto. Per cui gli user administrators con MS account sembra non possano comunque accedere con windows authentication. Mi sto incasinando.
sspintux
Molto attivo
Iscritto da
dic, 2012
Messaggi:
501
Re: Utente ms e no: differente comportamento nell'accesso a sql
14 ott 2021, 22:49
Ultimo tentativo e poi basta ( ... forse la express non aveva i BUILTIN/Administrators )

... e se il MS account lo aggiungi direttamente come login di window a sqlserver
dandogli *solo temporaneamente* il ruolo del server sysadmin ?

Sicurezza ( quella sotto il nome del server e non del db) / Account di accesso / nuovo
A
asql
Molto attivo
Iscritto da
dic, 2018
Messaggi:
515
Re: Utente ms e no: differente comportamento nell'accesso a sql
15 ott 2021, 14:45
Salve,
my €0.02... e per favore correggimi dove sbaglio...

se ho ben capito, con il tuo account (locale, visto che la lan non e' provviista di domain controller), riesci a loggarti sul "server remoto" solo tramite SQL Authentication...

se e' cosi', e' abbastanza normale
puoi provare a creare un account locale sulla macchina dove e' installato SQL Server, che sia "uguale uguale" (con stessa pwd), cosi' che ci sia una specie di auto-mapping tra account locali tra le 2 macchine, la "tua" e quella di SQL Server...

verifica ovviamente che SQL Server consenta l'accesso agli account Windows che abbiano lo stesso gruppo di appartenenza di questo tuo normale account utilizzato...

poi, dalla tua macchina, che e' "remota" rispetto alla macchina SQL Server, prova a connetterti come stai gia' provando...
si potrebbe anche provare una connessione telnet sulla porta in ascoto di SQL Server... se la finestra "resta vuota" e non da errori, sei connesso

se invece "non ho capito niente" di quanto sopra indicato, allora sono altri problemi

salutoni romagnoli
--
Andrea
R
roberto21
Pochi posts
Iscritto da
ott, 2021
Messaggi:
46
Re: Utente ms e no: differente comportamento nell'accesso a sql
15 ott 2021, 21:53
Per sspintux. Non h avuto molto tempo per i test, comunque in SSMS (che gira anche lui sul server) ho cancellato il login che avevo definitom ieri e ho inserito lo utente MS. Già qui mi incasino. Assumo che l'utente MS account sia , ma il login che mi compare è desktop-xxxxxx\ganda, ove desktop-xxxxxx è il nome del server, e ganda... bve' ganda è lo user evidentemente legato a su tutti i computer dove ho il login definito. Comunque, lavorando dal server, dopom,essermi loggato con ms account, ora il marchingegno funziona. A questo punto ho provatom a far andare l'app da un altro pc della rete (sempre dopo essermi loggato con MS account), e stavolta NON VA (solito errore). Ho ingenuamente pensato, be' magari devo definire anche il login desktop-yyyyyy\ganda. E invece no, non posso definire questo login perchè SSMS non trova questo nome. In ogni caso, a ripensarci, non mi sembra una soluzione logica: il login legato mall'user account MS andsrebbe definito una volta sola sul server, o mi sbaglio? Continuerò a rimuginare sulla faccenda, grazie per l'interesse dimostrato.
R
roberto21
Pochi posts
Iscritto da
ott, 2021
Messaggi:
46
Re: Utente ms e no: differente comportamento nell'accesso a sql
15 ott 2021, 22:07
Per asql. Sono un po' (?) confuso... per account locale che cosa intendi? Può il mio account , che è un MS account, considerarsi locale? Se è questo che intendi, sì, con questo account riesco a connettermi solo tramite autenticazione sql ( e nota che comunque questo "login" non è definito nella security del server).
Come faccio a creare unnaccount locale sulla macchina dove è installato SQLEXPRESS (il pc "server", per intenderci)? Se hai letto gli ultimi post, hai visto che l'ho già fatto (essendo un MS account, la pwd è certamente uguale); e da quanto ho scritto a sspintux, vedrai che accedendo da un altro pc, sempre loggatom cn MS account, la cosa continua a non funzionare.
Come verifico il gruppo di appartenenza?
Per la prova telnet, mio devo documentare, ma se l'app non funziona...
Grazie comunque
A
asql
Molto attivo
Iscritto da
dic, 2018
Messaggi:
515
Re: Utente ms e no: differente comportamento nell'accesso a sql
15 ott 2021, 23:00
Salve Roberto21
roberto21 ha scritto:
Per asql. Sono un po' (?) confuso... per account locale che cosa intendi?
intendo l'account dell'utente Windows della tua macchina personale con la quale ti connetti a Windows... non avendo un domain controller, ogni computer ha un set locale di account non condivisi con altre macchine...

Può il mio account , che è un MS account, considerarsi locale?
no... sono account di diverso tipo... il "tiscali" e' uno account di tipo "passeport", valido sicuramente per loggarsi su tutti i domini/servizi Microsoft... il tuo account (utente) locale della tua macchina ti permette solo di autenticarti sulla tua macchina...

Come faccio a creare unnaccount locale sulla macchina dove è installato SQLEXPRESS (il pc "server", per intenderci)? Se hai letto gli ultimi post, hai visto che l'ho già fatto (essendo un MS account, la pwd è certamente uguale); e da quanto ho scritto a sspintux, vedrai che accedendo da un altro pc, sempre loggatom cn MS account, la cosa continua a non funzionare.
sulla tua macchina "personale" (chiamiamola MacchinaB) hai un tuo account (utente) con pwd .... diciamo: "Pippo" + "12345"... quindi l'account completo e MacchinaB\Pippo

sulla macchina "server" (MacchinaA), dove e' installato SQL Server, crea un uguale account (utente) con la stessa pwd:"Pippo" + "12345"... quindi l'account completo e MacchinaA\Pippo
verifica che, sulla macchina server, l'account "Pippo" possa connettersi a SQL Server... non sto qui a spiegare, eventualmente successivamente...

dopo esserti riuscito a connettere SULLA macchina server (MacchinaA, dove c'e' SQL Server) all'istanza, vuol dire che l'utente "Pippo" (MacchinaA\Pippo) LOCALE A QUELLA MACCHINA puo' connettersi...

dalla tua macchina locale (MacchinaB), che risulta REMOTA rispetto alla macchina SQL, dopo esserti loggato come "Pippo" (MacchinaB\Pippo), prova quindi a connetterti alla macchina "server" (MacchinaA)... il tentativo di autenticazione provera' a mandare non il SID dell'account (non c'e' domain controller) ma verra' (purtroppo) tentata un'impersonificazione MacchinaB\Pippo in MacchinaA\Pippo ... di solito la cosa "riesce" anche se a mio parere dovrebbe fallire...

Come verifico il gruppo di appartenenza?
eh, dai... verifica sulle macchine se sei admin o cosa sei... Computer Management\Local Users and Groups

tutto questo, comunque, e' una forzatura... e sinceramente spero che prima o poi venga anche bloccata... in assenza di domain controller non hai un dominio (con tutta l'apparato di security relativo), ed in assenza di dominio e' "difficile" immaginare una connessione trusted (Windows authentication) "remota"...

salutoni romagnoli
--
Andrea
R
roberto21
Pochi posts
Iscritto da
ott, 2021
Messaggi:
46
Re: Utente ms e no: differente comportamento nell'accesso a sql
16 ott 2021, 00:01
Aspetta aspetta....
sulla mia macchina personale (non ho una macchina personale, ma diciamo che tutti i pc della rete sono macchine personali sotto questo aspetto) ho attivo il mio account , pwd abcdef, account microsoft. Questo è vero su TUTTE le macchine, incluso il server. Non avrei quindi bisogno di definire altri account. Se invece mi stai dicendo di definire un account veramente locale (non passeport, come dici tu), mi pare che il problema non si ponga: loggandomi con un account locale da qualsiasi pc, non ho problemi a far funzionare il tutto, anche se tale account non esiste sul server; e del resto i miei collaboratori che usano l'app e si connettono dai vari pc con le loro userid locali, non hanno alcun problema.
Supponiamo quindi che tu ti riferisca all'account passeport. Sul server è già definito, ma se mi loggo sul server con quello, mi becco lo stesso errore (e posso lavorare con sql auth.). Ho provato a definire quel login (con auth. Windows) nella security di SQLEXPRESS, mi viene automaticamente trasformato in desktop-xxxxxx\ganda (vedi post precedente), e così non becco più l'errore; ma da tutti gli altri pc, invece sì.
Hai capito qualcosa? se sì, sei un genio. Io non ho capito niente neanche di quello che scrivo.

PS Sì che son tonto, ma in Computer Management\Local Users and Groups vedo negli users "ganda", con Nome Completo uguale al mio nome e cognome, e basta. è "administrator protetto da pwd", e questo lo vedo nel pannello User accounts, ove ganda non esiste...
sspintux
Molto attivo
Iscritto da
dic, 2012
Messaggi:
501
Re: Utente ms e no: differente comportamento nell'accesso a sql
16 ott 2021, 06:41
roberto21 ha scritto:
....
Comunque, lavorando dal server, dopom,essermi loggato con ms account, ora il marchingegno funziona.
e fino a qui tutto nella norma visto che hai aggiunto il tuo Ms Account a sqlexpress.

roberto21 ha scritto:
....
A questo punto ho provatom a far andare l'app da un altro pc della rete (sempre dopo essermi loggato con MS account), e stavolta NON VA (solito errore).
NON VA significa che dal client a cui ti sei loggato con il tuo MS account non riesci a collegarti al SqlExpress
o che non ti funziona l'applicazione access ?

Sono due cose diverse;
se parli dell'app access , quando la lanci con il link che punta al server
non significa che è 'come se la stessi eseguendo sul server';
di fatto la stai eseguendo sul client.

Conditio sine qua non perché tutto questo accrocchio ( .... che non userei neanche sotto tortura)
funzioni è che con il tuo Ms Account dal client sia possibile collegarsi al server sqlexpress indipendentemente da access, ovvero
che sia applicabile il pork-around che ti ha illustrato asql creando gli stessi utenti dei client sul server ( nome del pc a parte).

Sul client hai fatto il DSN che si collega al sqlexpress ?
Ti funziona quando al client sei loggato con il tuo Ms Account ?
E se sul client entri con un normale account windows (che devi avere anche come utente di sqlexpress) cambia qualcosa ?

P.S.
ovviamente stiamo continuando solo per curiosità e ca@@eggiamento
perchè la soluzione che dovresti adottare è con il login sqlAuthentication a sqlexpress
che non dovrebbe crearti nessun poblema
+
+m2+
Utente Famoso
Iscritto da
mag, 2017
Messaggi:
3548
Re: Utente ms e no: differente comportamento nell'accesso a sql
16 ott 2021, 12:11
Allora mi pare ci siano un pochino di idee molto confuse.

Cosa sono le due autenticazioni, e in cosa differiscono, e perchè si usano?
E cosa sono gli account windows-sticazzi? EDIT: questa parte mi rendo conto richiederebbe ulteriori spiegoni, evito

Qui ci andrebbe lo spiegone
1) nel mondo normale esisteva l'autenticazione con utente e password memorizzata in locale nel server. Dunque sul PC avevi l'utente "federico", ma negli utenti di SQL Server l'utente federico non c'è, quindi non ti logghi in ogni caso.
Inoltre il meccanismo di memorizzazione delle password era proprio diversa, dunque anche creando un utente "federico" in MS SQL mai e poi mai potevi usare una connessione "magica" da Windows

2) qui andrebbe spiegato come si autentica un utente windows coi suoi token, ma non lo faccio

3) poi MS ha avuto una brillante idea (tipica): portiamo TUTTO dentro M$, cioè sotto il mio controllo.
Esiste un "qualcosa" (storicamente il PDC) che autentica gli ... utenti... Il controller del dominio (normalmente una macchina Windows Server)
Dunque per le macchine (e gli utenti) nel DOMINIO tu crei sul controller l'utente "federico" e "magicamente" il server SQL Server capisce che c'è un nuovo utente "federico".
(cuttone)
Questo è molto bello, perchè se hai 10 utenti è un conto (duplicarli dentro MS SQL), se ne hai 1000 è diverso.
(cuttone)

4) Dunque il modo "normale" è avere autenticazioni locali, o dal controller del dominio (in realtà c'è active directory sticazzi e qui andrebbe tutto lo spiegone dell'evoluzione dei server microsoft etc etc).
Per consentire, o almeno provare, l'interoperabilità con "altro" (cioè non con PC client Windows) Microsoft ha tentato di usare tecnologie diverse tipo Kerberos (cuttone su cos'è e cosa non è)

5) Poi MS ha, come suo solito, tentanto di costringere gli utenti a usare i suoi servizi anche per cose inutili, cioè il log nel PC windows client, NON parti di dominio.
E lì ci sono gli "account microsoft", con e-mail, PIN e sticazzi
(cuttone sul perchè e percome)

A questo punto, a grandissime linee, spero abbiate una vaga idea del perchè c'è tutto questo "casino".

Una sola annotazione: in realtà nel "mondo normale", cioè degli applicativi aziendali, NON si usano migliaia di utenti diversi a SQL Server (un utente fisico mappato in un utente SQL).
Normalmente si usa UN utente SQL server (tipo utentedelmiogestionale) con una password.
Poi è l'applicazione che avrà, a sua volta, i SUOI utenti e le SUE password.
Si collegherà al SQL server con l'utente SQL "utentedelmiogestionale", leggerà la tabella dei SUOI utenti e delle SUE password, e loggherà e così via.

Dunque la domanda: perchè tutto questo "bordello"?
Per l'aspirazione (ovviamente scema) di tentare una sorta di "autenticazione singola".
Crei l'utente "fabrizio" sul domain server e, "magicamente", esiste un utente "fabrizio" pure nel gestionale, ed avrà la stessa password, e magari esisterà pure una casella di posta Exchange fabrizio, e un account Outlook etc.etc
Cambi la password dell'utente "fabrizio" una volta, e "magicamente" - a cascata - si cambiano tutte.

Chiaramente si può ottenere questa cosa in tutt'altro modo, ma l'evoluzione di Windows server nel corso di 20 anni è stata incrementale, cioè è partito da un sistema ridicolo (in termini moderni) su cui man mano si sono depositati strati e strati e strati e strati di "incrostazioni".

Chiaramente se non sai, perchè non hai mai visto, com'era Windows 3.1 e come oggi si è arrivati a Server 2022 ti chiedi "ma sono pazzi, perchè fanno queste cose in modo così complicato?"

Fine spiegone
sspintux
Molto attivo
Iscritto da
dic, 2012
Messaggi:
501
Re: Utente ms e no: differente comportamento nell'accesso a sql
16 ott 2021, 19:32
.... e quindi ?
R
roberto21
Pochi posts
Iscritto da
ott, 2021
Messaggi:
46
Re: Utente ms e no: differente comportamento nell'accesso a sql
16 ott 2021, 21:24
Credo che mi arrenderò. Avevo le idee confuse, ma dopo il post di +m2+ non ho altra scelta. Vuol dire che continuerò a lavorare con utenti locali (non account MS), almeno fino a che non mi arrivi un'illuminazione ultraterrena. Dalle osservazioni deglimesperti, capisco che in questo sistema artigianale che ho tirato su occorra una pulizia e un riordino generale, e sono assolutamente d'accordo. Ci vorrà tempo e pazienza, e magari se vivo ancora abbastanza a lungo comincerò a guardarci (non vi dico la mia età, ma sono piuttosto avanti negli anni). Certo, il fatto che si riesca a lavorare con qualsiasi user farebbe sospettare che c'è un mapping su un unico utente sql, ma non intendo tirar su altri casini. Comunque, se c'è, non l'ho creato io.
Grazie a tutti.

Devi accedere o registrarti per scrivere nel forum

29 risposte