Dbabc.Net

在一个实验里，SQL Server 2005安装在域控制器上，客户端会用ANONYMOUS来连接服务器上的SQL Server 2005，这时在SQLServer日志里会报错：Login failed for user ‘NT AUTHORITYANONYMOUS LOGON’. [客户端: 192.168.0.5]。

到服务器上打开SQL Server，新建登录名，将ANONYMOUS加入，虽然能找到ANONYMOUS的名称，却并加不上去。

在TechNet上关于AD的页面，翻出了下面一段话：

“在运行 Windows 2000 和 Windows Server 2003 的服务器上，只有当 Anonymous Logon 组被添加到 Pre-Windows 2000 Compatible Access 组中时，Anonymous Logon 组的成员才具有读取该信息的权限。

通过使用“Active Directory 用户和计算机”将 Anonymous Logon 安全组添加到 Pre-Windows 2000 Compatible Access 安全组中，可以手动在 Active Directory 对象的向后兼容性和高级安全设置之间切换。”

回到服务器上，打开“Active Directory 用户和计算机”，找到Builtin下的Pre-Windows 2000 Compatible Access组，将Anonymous Logon加入。

再打开SQL Server Management Studio，将Pre-Windows 2000 Compatible Access组加入并赋权限。

问题解决。