Question Erreur Kerberos Configuration Manager pour SQL Server «Impossible d'accéder aux informations principales de l'utilisateur depuis le système»


Lorsque je lance le gestionnaire de configuration Kerberos pour SQL Server et que je tente de me connecter à l'ordinateur local sur lequel il est allumé, le message d'erreur «Erreur Kerberos Configuration Manager pour SQL Server» ne parvient pas à accéder aux informations principales de l'utilisateur depuis le système.

Les recherches Google donnent des résultats minimes.

http://social.technet.microsoft.com/Forums/fr-US1717d6821-f3f4-43a6-8bba-5eb4804df499/unable-to-access-user-principal-information-from-the-system-error-when- essayer-de-lancer-kerberos? forum = sqltools

http://social.msdn.microsoft.com/Forums/sqlserver/en-US/717d6821-f3f4-43a6-8bba-5eb4804df499/unable-to-access-user-principal-information-from-the-system-error- lorsqu’on essaie de lancer kerberos? forum = sqltools

Je travaille dans un seul domaine avec un seul compte. Aucun des utilisateurs de ce système n'est orphelin ou n'affiche un GUID au lieu de son ID.

Je souhaite vraiment utiliser cet outil pour résoudre les problèmes liés à Kerberos dans Reporting Services.

Le journal généré par l'outil affiche les erreurs suivantes:

9/16/2014 11:43:05 AM Info: Connect to WMI, \root\cimv2
9/16/2014 11:43:37 AM Error: Access of system information failed System.Runtime.InteropServices.COMException (0x80070035): The network path was not found.

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_AdsObject()
   at System.DirectoryServices.PropertyValueCollection.PopulateList()
   at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
   at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
   at System.DirectoryServices.AccountManagement.SAMStoreCtx.ResolveCrossStoreRefToPrincipal(Object o)
   at System.DirectoryServices.AccountManagement.SAMMembersSet.MoveNextForeign()
   at System.DirectoryServices.AccountManagement.SAMMembersSet.MoveNext()
   at System.DirectoryServices.AccountManagement.FindResultEnumerator`1.MoveNext()
   at System.Linq.Enumerable.Contains[TSource](IEnumerable`1 source, TSource value, IEqualityComparer`1 comparer)
   at KerberosCM.WMIHelper.TryIsUserLocalAdmin(SystemInfo si, UserPrincipal user, Boolean& isLocalAdmin)
9/17/2014 8:36:08 AM Info: Connect to WMI, \root\cimv2
9/17/2014 8:36:10 AM Error: Access of system information failed System.Runtime.InteropServices.COMException (0x80070035): The network path was not found.

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_AdsObject()
   at System.DirectoryServices.PropertyValueCollection.PopulateList()
   at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
   at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
   at System.DirectoryServices.AccountManagement.SAMStoreCtx.ResolveCrossStoreRefToPrincipal(Object o)
   at System.DirectoryServices.AccountManagement.SAMMembersSet.MoveNextForeign()
   at System.DirectoryServices.AccountManagement.SAMMembersSet.MoveNext()
   at System.DirectoryServices.AccountManagement.FindResultEnumerator`1.MoveNext()
   at System.Linq.Enumerable.Contains[TSource](IEnumerable`1 source, TSource value, IEqualityComparer`1 comparer)
   at KerberosCM.WMIHelper.TryIsUserLocalAdmin(SystemInfo si, UserPrincipal user, Boolean& isLocalAdmin)

4
2017-09-16 17:23


origine


Je suppose que vos autorisations sont suffisantes, non? - spaghettidba
De quelles autorisations ai-je besoin? Je suis dans le groupe des administrateurs sur le serveur. Je l'ai installé sur le serveur et je me connecte localement. Je peux effectuer des commandes setspn -l afin que je devrais avoir des autorisations suffisantes. - Geoff Dawdy
Est-ce que vous l'exécutez en tant qu'utilisateur local ou utilisateur de domaine? Est-ce que vous lui donnez les informations d'identification de l'utilisateur local ou du domaine (quand il le demande)? - Sean Gallardy
Je l'exécute en tant que compte sur lequel je suis connecté au serveur, qui est un utilisateur de domaine. Je ne lui donne aucune information d'identification puisque je me connecte à la machine locale. J'ai également essayé de fournir les informations d'identification de l'utilisateur de domaine, mais cela ne fonctionnait pas non plus. - Geoff Dawdy
Lorsque vous "pointez-le" sur l'ordinateur local, utilisez-vous le nom de domaine complet (FQDN), un nom abrégé ou autre chose? Essayez d’utiliser le nom de domaine complet et de fournir les informations d’identification du domaine. - Sean Gallardy


Réponses:


Je sais que c'est un très vieux message, mais pour tous ceux qui ont encore ce problème ... J'ai réussi à le contourner en allant dans mon groupe d'administrateurs locaux sur le serveur et en effaçant tous les comptes apparaissant sous la forme d'un GUID.

Une fois que j’ai fait cela, j’ai pu lancer l’outil, ne renseigner aucune information sur le serveur / l’utilisateur et appuyer sur Connect. Il s'est connecté juste après.

(Je sais que l'affiche originale dit qu'il a déjà vérifié cela, mais c'est ce qui a résolu le problème pour moi).


7
2018-03-21 17:51





Je sais que ce fil est vieux, mais j'avais le même problème. Dans mon cas, le service de registre distant ne fonctionnait pas. J'ai constaté que, sur certains serveurs, il est juste en cours d'exécution et sur d'autres, il indique Automatic (déclenchement), et dans les deux cas, je peux utiliser l'outil avec succès. Si le service est manuel / désactivé, etc., et qu'il ne fonctionne pas, cette erreur s'est produite.


1
2017-12-02 16:47





La mienne était semblable aux autres réponses mais légèrement différente. J'avais un compte d'un autre domaine du groupe des administrateurs locaux. Je ne suis pas sûr du type de confiance qui existait. Après avoir supprimé ce compte, l'outil a pu s'exécuter.


1
2017-12-21 16:01





Vous avez exactement le même problème, comment je l'ai résolu?

Je suis allé à des utilisateurs locaux et des groupes sur le serveur avec des problèmes de SPN   Groupes> Administrateurs> et supprimez tout compte ne faisant pas partie du même domaine que le serveur.

J'ai eu un compte d'utilisateur d'un autre domaine, après l'avoir retiré et avoir essayé à nouveau l'application, cela a fonctionné.

À votre santé.


1
2018-05-17 08:15





J'ai eu le même problème sur SQL 2016 hébergé sur un Windows Server 2016.

Courir en tant qu'administrateur n'a pas résolu mon problème. J'ai dû 'Exécuter en tant qu'utilisateur différent', puis je me suis connecté en tant que mon Administrateur de domaine Active Directory. Ensuite, j'ai pu me connecter au serveur SQL hébergé.


0
2018-06-05 23:16





En plus de supprimer l’entrée GUID du groupe d’administrateurs local, je devais exécuter l’outil à distance à partir d’une autre machine du domaine afin d’éviter la System.Runtime.InteropServices.COMException


0
2018-01-26 10:47