«Ошибка входа пользователя», пользователь не связан с доверенным соединением с SQL Server.
В этом сценарии клиент может установить tcp-соединение, а также работать под локальной учетной записью администратора или без учетной записи компьютера, независимо от того, зарегистрирован SPN или нет, учетные данные клиента явно не распознаются SQL Server.
Обходной путь здесь:
Создайте ту же учетную запись, что и на клиентском компьютере с тем же паролем на целевом компьютере с SQL Server, и предоставьте соответствующее разрешение учетной записи.
Давайте объясним более подробно:
Когда вы создаете одну и ту же учетную запись NT (назовем ее usr1) на обоих
рабочие станции, вы по сути подключаетесь и олицетворяете локальную учетную запись
соединительная станция. Т.е. когда вы подключаетесь от станции 1 к станции 2,
Вы проходите аутентификацию через аккаунт Station2. Итак, если вы установите
стартовая учетная запись для SQL Server (предположим, что он работает на станции 2)
usr1 станции2, когда вы подключаетесь к SQL от станции1 с usr1 станции1
логин, SQL будет аутентифицировать вас как usr1 станции2.
Теперь в SQL вы определенно можете получить доступ к ресурсам Station1. Хотя, как
большой доступ будет зависеть от разрешения usr1 станции1.
Пока что SQL имеет дело только с пользователем, который является частью роли sysadmin в
SQL Server. Чтобы разрешить другим пользователям (не sysamdin) доступ к сетевым ресурсам,
вам придется настроить учетную запись прокси. Взгляните на статью для
Дополнительная информация.
взято из http://blogs.msdn.com/sql_protocols/archive/2006/12/02/understanding-kerberos-and-ntlm-authentication-in-sql-server-connections.aspx