Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article vous aide à résoudre un problème d’authentification cohérent lors de la connexion à SQL Server liée à un service de sous-système de l’autorité de sécurité locale (LSASS).
Symptômes
Vous pouvez rencontrer des problèmes de sous-système de sécurité liés à LSASS. Le pilote Authentification Windows peut afficher le message d’erreur « La connexion provient d’un domaine non approuvé et ne peut pas être utilisée avec Authentification Windows ».
Vérifiez si le journal des erreurs Microsoft SQL Server affiche les entrées suivantes :
Échec de la négociation SSPI avec le code d’erreur 0x80090311, état 14 lors de l’établissement d’une connexion avec une sécurité intégrée ; la connexion a été fermée. Raison : Échec de AcceptSecurityContext. Le code d'erreur Windows indique la raison de l'échec.
Échec de la négociation SSPI avec le code d’erreur 0x80090304, état 14 lors de l’établissement d’une connexion avec une sécurité intégrée ; la connexion a été fermée. Raison : Échec de AcceptSecurityContext. Le code d'erreur Windows indique la raison de l'échec.
Vous pouvez également voir des erreurs Kerberos dans le journal des événements système sur le serveur qui exécute SQL Server pendant la même plage de temps. Le code d’erreur suivant indique :
Erreur : 2146893039 (0x80090311) : aucune autorité n’a pu être contactée pour l’authentification.
Cause
Ces erreurs se produisent lorsque LSASS cesse de répondre.
Résolution
Pour résoudre les erreurs LSASS, procédez comme suit :
Vérifiez si votre nom de principal de service (SPN) est inscrit correctement sur le contrôleur de domaine (DC).
Utilisez la ou
setspn -Llasetspn -Qcommande pour interroger vos SPN et SPN, respectivement, dans votre compte.