Solución de problemas de errores de "Error de inicio de sesión para el usuario"
Nota
Antes de empezar a solucionar problemas, se recomienda revisar los requisitos previos y revisar la lista de comprobación general para ver los pasos para solucionar errores relacionados con la conectividad.
Se aplica a: SQL Server
En este artículo se proporciona información de solución de problemas que puede usar si recibe varios mensajes de error "Error de inicio de sesión para el usuario" al intentar conectarse a una instancia de Microsoft SQL Server. Los inicios de sesión de usuario pueden producir errores por muchos motivos, como credenciales no válidas, expiración de contraseñas y habilitar el modo de autenticación incorrecto. En muchos casos, los códigos de error incluyen descripciones. Los ejemplos siguientes son algunos de los errores comunes de inicio de sesión. Seleccione el error exacto que está experimentando para solucionar el problema.
- Error de inicio de sesión para el usuario "NT AUTHORITY\ANONYMOUS" LOGON
- Error de inicio de sesión para el usuario '(null)'
- Error de inicio de sesión para el usuario "vacío"
- Error de inicio de sesión para el usuario '<username>' o error de inicio de sesión para el usuario '\<domain><username>'
Error de inicio de sesión para inicio de sesión del NT AUTHORITY\ANONYMOUS usuario
Hay al menos cuatro escenarios para este problema. En la tabla siguiente, examine cada causa potencial aplicable y use la resolución adecuada.
| Causas potenciales | Resoluciones sugeridas |
|---|---|
| Hay escenarios de salto doble en el mismo equipo. Está intentando hacer un salto doble, pero las credenciales del Administrador de LAN de nueva tecnología (NTLM) se usan en lugar de Kerberos. | Para escenarios de salto doble en el mismo equipo, agregue las entradas del Registro DisableLoopbackCheck o BackConnectionHostNames. |
| Hay escenarios de salto doble en varios equipos. El error podría producirse si se produce un error en la conexión Kerberos debido a problemas de nombres de entidad de seguridad de servicio (SPN). | Use Kerberos Configuration Manager para SQL Server para buscar SPN duplicados o mal configurados. Para obtener más información, vea Troubleshooting authentication failures due to Kerberos issues. |
| No hay que hacer doble salto. | Si no hay ningún salto doble implicado, esto podría significar que hay SPN duplicados y el cliente se ejecuta como LocalSystem u otra cuenta de máquina que obtiene credenciales NTLM en lugar de credenciales Kerberos. Use Kerberos Configuration Manager o Setspn.exe para diagnosticar y solucionar cualquier problema relacionado con SPN. Para obtener más información, vea Troubleshooting authentication failures because of Kerberos issues to diagnose and resolve SPN issues. |
| Windows directiva de seguridad local podría haber sido configurada para impedir el uso de la cuenta del equipo para solicitudes de autenticación remota. | Vaya a Directiva de seguridad local > Directivas locales > > Opciones de seguridad Seguridad: permitir que el sistema local use la identidad del equipo para NTLM, seleccione la opción Habilitado si la configuración está deshabilitada y, a continuación, seleccione Aceptar. Nota: Como se detalla en la pestaña Explicar, esta directiva está habilitada en Windows 7 y versiones posteriores de forma predeterminada. |
Error de inicio de sesión para el usuario '(null)'
Una indicación de "null" podría significar que el Servicio de subsistema de autoridad de seguridad local (LSASS) no puede descifrar el token de seguridad mediante el uso de las credenciales SQL Server cuenta de servicio. La razón principal de esta condición es que el SPN está asociado con la cuenta incorrecta.
Para solucionar el problema:
Use kerberos Configuration Manager o Setspn.exe para diagnosticar y solucionar problemas relacionados con SPN.
Use la pestaña Delegación de Kerberos Configuration Manager para comprobar si la cuenta SQL servicio es de confianza para la delegación. Si el resultado indica que la cuenta no es de confianza para la delegación, trabaje con el administrador de Active Directory para habilitar la delegación para la cuenta.
Diagnosticar y corregir problemas de resolución de nombres (DNS) (use el ejemplo de NSLookup o PowerShell):
ping -a <your_target_machine>(use -4 y -6 para IPv4 e IPv6 específicamente)ping -a <your_remote_IPAddress>nslookup(escriba el nombre del equipo local y remoto y la dirección IP varias veces)Busque las discrepancias y discrepancias en los resultados devueltos. La precisión de la configuración dns en la red es importante para una conexión SQL Server correcta. Una entrada DNS incorrecta podría causar numerosos problemas de conectividad más adelante.
Asegúrese de que los firewalls u otros dispositivos de red no bloquean que un cliente se conecte al controlador de dominio. Los SPN se almacenan en Active Directory. Si los clientes no pueden comunicarse con el directorio, la conexión no se puede realizar correctamente.
Error de inicio de sesión para el usuario (vacío)
Este error se produce cuando un usuario intenta iniciar sesión sin éxito. Este error puede producirse si el equipo no está conectado a la red. Por ejemplo, puede recibir un mensaje de error similar al siguiente ejemplo:
Source: NETLOGON
Date: 8/12/2012 8:22:16 PM
Event ID: 5719
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <computer name>
Description:This computer was not able to set up a secure session with a domain controller in domain due to the following: The remote procedure call was cancelled. This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.
Una cadena vacía significa SQL Server intentó entregar las credenciales a LSASS, pero no pudo debido a algún problema. LSASS no estaba disponible o no se pudo ponerse en contacto con el controlador de dominio.
Compruebe los registros de eventos en el cliente y el servidor para ver si hay mensajes relacionados con la red o relacionados con Active Directory que se registraron en el momento del error. Si encuentra alguno, trabaje con el administrador del dominio para solucionar los problemas.
Error de inicio de sesión para el usuario '<username>' o error de inicio de sesión para el usuario '\<domain><username>'
Si no se especifica el nombre de dominio, el problema es un error SQL Server intento de inicio de sesión. Si se especifica el nombre de dominio, el problema es un error Windows inicio de sesión de la cuenta de usuario. Consulte la siguiente tabla para ver las posibles causas y la resolución sugerida:
| Causa potencial | Resolución sugerida |
|---|---|
| La base de datos solicitada está sin conexión o, de lo contrario, no está disponible. | Compruebe los permisos y la disponibilidad de la base de datos en el SQL Server Management Studio. |
| El usuario no tiene permisos para la base de datos solicitada. | Intente conectarse como otro usuario que tenga derechos sysadmin. |
Para obtener otras sugerencias, vea el tema Libros en línea MSSQLSERVER 18456. Este tema contiene más información acerca de los códigos de error. Además, compruebe la extensa lista de códigos de error enTroubleshooting Error 18456. (vínculo externo).
Para obtener más ayuda para solucionar problemas, consulte Troubleshooting Consistent Authentication issues – CSS SQL wiki.