Соединитесь с сервером sql через переходный компьютер, ошибка входа в систему для NT AUTHORITY \ ANONYMOUS LOGON

Question

У меня есть SQL Server 2008, к которому я могу подключиться, используя учетные данные пользователя домена.В сети много компьютеров, и если я войду в систему под этим пользователем домена, я смогу успешно подключиться к SQL Server (используя проверку подлинности Windows).

Проблема заключается в том, что я использую удаленное взаимодействие PowerShell и устанавливаю удаленный сеанс с компьютера A накомпьютер B. Когда я запускаю наш dbtool, который пытается подключиться к SqlServer (в удаленном сеансе), возникает ошибка "login failed for NT AUTHORITY\ANONYMOUS LOGON".

Это странно, потому что я устанавливаю удаленный сеанс под тем же пользователем домена.Почему ANONYMOUS передается SqlServer?

Спасибо за помощь

Answer 1

Вы пытались включить CredSSP (хотя не поддерживается в W2k3)?

## Client
Enable-WSManCredSSP -Role Client -DelegateComputer "*.domain.com"

## Server
Enable-WSManCredSSP -Role Server

Answer 2

И снова я отвечаю на свой вопрос из-за отсутствия других ответов.

Цепочка связи компьютеров: A -> B -> C.

Так что проблема действительно в функции делегирования авторизации Kerberos(подробнее: http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsDelegation.html). Когда я устанавливаю удаленный сеанс с компьютера A на компьютер B, компьютер B отправляет на компьютер C null session (поскольку делегирование не поддерживается). Именно поэтому SQL Serverна компьютере C видит меня как NT AUTHORITY\ANONYMOUS LOGON.

Мой текущий обходной путь - это общение с SQL Server с компьютера A (скопируйте туда необходимые утилиты), потому что у меня нет возможности включить делегирование.Компьютер Scenarion A отправляет правильный токен авторизации на компьютер C.