Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit un problème qui se produit lors de l’entrée de mot de passe dans SQL Server Management Studio (SSMS) avec l’authentification SQL Server.
Version du produit d’origine : SQL Server
Numéro de base de connaissances d’origine : 4038457
Symptômes
Supposons que vous utilisez SSMS 17.2 (ou une version antérieure du programme) pour vous connecter à n’importe quelle version de SQL Server à l’aide de l’authentification SQL Server. Lorsque vous tapez le mot de passe, la réponse visuelle de la zone de mot de passe à vos touches appuie sur le clavier est sensiblement lente. En outre, la tentative de connexion échoue et un message d’erreur « mot de passe non valide » s’affiche, même si vous avez entré le mot de passe correctement.
Cause
Ce problème se produit parce que l’API de protection des données Windows ne peut pas sauvegarder une clé masterkey sur un contrôleur de domaine pour le domaine, qui contient le compte Windows utilisé pour démarrer SSMS.
Solution de contournement
Pour contourner ce problème :
- Utilisez Authentification Windows au lieu de l’authentification SQL.
- Connectez-vous à Windows à l’aide d’un compte local au lieu d’un compte de domaine.
- Suivez les étapes de la section « Résolution » dans les échecs de sauvegarde DPAPI MasterKey lorsque RWDC n’est pas disponible.
Résolution
Pour résoudre ce problème, identifiez et résolvez le problème qui empêche la sauvegarde de l’API De protection des données Windows MasterKey.
Plus d’informations
Les étapes suivantes décrivent ce qui se passe dans ce scénario :
Lorsque vous tapez un caractère dans la zone de mot de passe de SSMS, la fonction API de protection des données Windows CryptProtectData (DPAPI) est appelée pour chiffrer le mot de passe.
DPAPI génère initialement une clé forte appelée MasterKey (car il n’existe aucune clé MasterKey valide à utiliser), protégée par les informations d’identification d’ouverture de session de l’utilisateur et le processus de sauvegarde est appelé.
Lorsque ce processus échoue (car il n’existe aucun contrôleur de domaine accessible accessible en écriture pour le domaine utilisateur), une erreur est générée et levée à l’application SSMS.
Dans le code SSMS, cette erreur est interceptée et non gérée. Étant donné que le code ne gère pas la situation, cette erreur n’est pas affichée à l’utilisateur.
Ainsi, le mot de passe envoyé à SQL Server est une chaîne vide. Lorsque vous rencontrez ce problème, il existe deux symptômes :
La saisie dans la zone de mot de passe est sensiblement lente en raison des tentatives ayant échoué d’atteindre un contrôleur de domaine accessible en écriture.
SQL Server signale un mot de passe non valide dans son journal des erreurs, même lorsque le mot de passe correct est entré.
Essentiellement, vous avez rencontré le problème documenté à l’article DPAPI MasterKey échecs de sauvegarde lorsque RWDC n’est pas disponible. Microsoft a modifié le code SSMS pour les versions 17.3 et futures. Par conséquent, si ce problème est rencontré, le système signale l’exception levée par DPAPI pour un diagnostic beaucoup plus facile.