Domänenadministratoren können keine Verbindung zu SQL Server herstellen

Ich habe einen Windows Server 2012 R2-Domänencontroller und einen Datenbankserver (W2K12R2 / SQL Server 2012).

Als erlaubte Benutzergruppe habe ich der Gruppe "Domain-Admins" Sysadmin- Rechte erteilt .

Aber irgendwie kann kein Domänenadministrator eine Verbindung zu diesem SQL Server herstellen, aber wenn ich den Domänenadministrator direkt als zulässigen Benutzer hinzufüge, funktioniert dies. Das Active Directory funktioniert. RDP-Login funktioniert. Vermisse ich etwas

Weiß jemand, wie man der gesamten Gruppe "Domain-Admins" Zugriff gewährt?

Die Fehlermeldung lautet:

Servername: SRV-DB
Fehlernummer: 18456
Schweregrad: 14
Status: 1
Codezeile: 65536

Im Ereignisprotokoll steht (übersetzt):

Fehler beim Überprüfen des tokenbasierten Serverzugriffs mit Infrastrukturfehler.

Zustand ist "1". Ich melde mich mit RDP als Domänenadministrator bei diesem Datenbankserver an. Ich muss SSMS explizit mit "Als Administrator ausführen" starten. Dann kann ich auf den "localhost" zugreifen. Wenn ich SSMS nicht als Administrator starte, kann ich das nicht tun. Ich dachte, in der Gruppe "Domain-Admins" zu sein, würde ausreichen.

Die Antwort auf mein Problem fand ich in dieser Antwort von Remus Rusanu.

Als Domänenadministrator, der über Remotedesktop mit diesem SQL Server-Host verbunden ist. Ich musste SQL Server Management Studio explizit "als Administrator" starten. (Rechtsklick -> Als Administrator ausführen).

Wenn SSMS nicht im Administratormodus gestartet wird, befindet sich die aktuelle Anmeldung nicht in der Gruppe "Builtin \ Administrators". Das war das Problem.

Es kommt von der Windows-Benutzerzugriffskontrolle (UAC). Das ist also eigentlich ein Sicherheitsmerkmal.

Es ist einfach. Wenn Sie sich mit alten Anmeldeinformationen (dem Administrator des lokalen Computers) anmelden können, müssen Sie diese verwenden, um auf einen Remotedesktop zuzugreifen und den Domänencontroller-Administrator hinzuzufügen