MSSQLSERVER_18456

Se aplica a:SQL Server

Detalles

Attribute Value
Nombre del producto SQL Server
Id. de evento 18456
Origen del evento MSSQLSERVER
Componente SQLEngine
Nombre simbólico LOGON_FAILED
Texto del mensaje Error de inicio de sesión del usuario '%.*ls'.%.*ls

Explicación

Recibirá este mensaje de error cuando se rechaza un intento de conexión debido a un error de autenticación. Los inicios de sesión de usuario pueden producir errores por muchas razones, como credenciales no válidas, expiración de contraseña y habilitación del modo de autenticación incorrecto. En muchos casos, los códigos de error incluyen descripciones.

Acción del usuario

Los ejemplos siguientes son algunos de los errores comunes de inicio de sesión. Seleccione el error exacto que experimenta para solucionar el problema:

Error de inicio de sesión del usuario "<nombre de> usuario" o error de inicio de sesión para el usuario "<dominio>\<nombredeusuario>".

Si no se especifica el nombre de dominio, el problema es un intento de inicio de sesión de SQL Server con errores. Si se especifica el nombre de dominio, el problema es un error al iniciar sesión de la cuenta de usuario de Windows. Para conocer las posibles causas y las resoluciones sugeridas, consulte:

Causa posible Resolución sugerida
Está intentando usar la autenticación de SQL Server, pero la instancia de SQL Server está configurada para el modo de autenticación de Windows. Compruebe que SQL Server está configurado para usar el modo de autenticación de SQL Server y Windows. Puede revisar y cambiar el modo de autenticación de la instancia de SQL Server en la página Seguridad en Propiedades de la instancia correspondiente en SQL Server Management Studio (SSMS). Para obtener más información, consulte Cambio del modo de autenticación del servidor. Como alternativa, puede cambiar la aplicación para usar el modo de autenticación de Windows para conectarse a SQL Server.
Nota: Puede ver un mensaje como el siguiente en el registro de errores de SQL Server para este escenario:
Login failed for user '<UserName>'. Reason: An attempt to login using SQL authentication failed. Server is configured for Windows authentication only.
Está intentando acceder a SQL Server a través de un grupo y ve un mensaje de error. Si no tiene los permisos necesarios para acceder al servidor, el proveedor muestra el mensaje de error "Error de inicio de sesión del usuario "contoso/user1". Use la característica "Acceso a través del grupo" que le ayuda a acceder a un servidor en función de la pertenencia a grupos.
Al ejecutar el xp_logininfo 'contoso/user1' procedimiento almacenado, puede producirse lo siguiente:
- Si ve un error, SQL Server no puede resolver el nombre de usuario en absoluto. Es probable que un nombre no esté presente en Active Directory (AD) o que haya problemas al conectarse al controlador de dominio (DC). Pruebe con otro nombre para comprobar si el problema es específico de una cuenta específica.
- Si se conecta a un servidor entre dominios, el grupo debe estar en el dominio de SQL Server y no en el dominio de usuario, para que se pueda resolver su pertenencia.
- Cuando una consulta de base de datos no devuelve ninguna fila, significa que no hay ningún grupo que proporcione acceso al servidor. Cuando una consulta devuelve una o varias filas, significa que el usuario pertenece a un grupo que proporciona acceso.
El DBA puede comprobar los permisos comprobando la carpeta Security\Logins en SQL Server Management Studio (SSMS). Security\Logins muestra una lista de inicios de sesión creados. Si se trata de una base de datos independiente, el DBA puede comprobar la seguridad\inicios de sesión en el nombre de la base de datos para comprobar y administrar los inicios de sesión.
Para obtener más información, vea Configurar el control de acceso de usuario y los permisos.
Los inicios de sesión de SQL no están habilitados El sistema de administración de bases de datos (DBMS) podría mostrar alguna variación del Login failed for user '<username>' mensaje. Para solucionar el error, siga estos pasos:
1. Compruebe si el registro de errores de SQL Server contiene el mensaje de error "Error de inicio de sesión del usuario "<nombre de usuario>". Motivo: error al intentar iniciar sesión con la autenticación de SQL. El servidor solo está configurado para autenticación de Windows".
2. Utilice uno de los métodos siguientes para resolver el error:
- Usar un inicio de sesión integrado. Por ejemplo, para proveedores OLE DB, agregue INTEGRATED SECURITY=SSPI al cadena de conexión y para controladores ODBC, agregue TRUSTED_CONNECTION=YES. El proveedor de .NET acepta cualquiera de las sintaxis.
Nota: Esto podría provocar otros problemas si no están configurados correctamente para permitir la autenticación integrada y necesitan investigar como un problema independiente.
- Habilite los inicios de sesión de SQL en el servidor:
a. En SQL Server Management Studio, haga clic con el botón derecho en el nombre de SQL Server en Explorador de objetos y seleccione Propiedades.
b. En el panel Seguridad , seleccione el modo de autenticación de SQL Server y Windows.
c. Seleccione Aceptar.
d. Reinicie SQL Server para que se produzca el cambio.
Nota: Esto podría provocar otros problemas, como definir un inicio de sesión de SQL.
- Intente especificar una cuenta de Windows local o una cuenta de dominio para el nombre de usuario. Solo se permiten inicios de sesión de SQL. La aplicación debe usar la seguridad integrada.
El inicio de sesión no existe en la instancia de SQL Server a la que intenta conectarse. Compruebe que el inicio de sesión de SQL Server existe y que lo ha escrito correctamente. Si el inicio de sesión no existe, créelo. Si está presente pero mal escrito, corrija eso en la aplicación cadena de conexión. El registro de errores de SQL Server tendrá uno de los siguientes mensajes:
- Login failed for user 'username'. Reason: Could not find a login matching the name provided.
- Login failed for user 'Domain\username'. Reason: Could not find a login matching the name provided.Esto puede ser un problema común si implementa una aplicación que usa un servidor DEV o QA en producción y no puede actualizar el cadena de conexión. Para resolver este problema, compruebe que se está conectando al servidor adecuado. Si no es así, corrija el cadena de conexión. Si es así, conceda al inicio de sesión acceso a SQL Server. O bien, si es un inicio de sesión de Windows que concede acceso directamente o lo agrega a un grupo local o de dominio que puede conectarse al servidor de bases de datos. Para obtener más información, vea Crear un inicio de sesión.
Está usando la autenticación de SQL Server, pero la contraseña especificada para el inicio de sesión de SQL Server es incorrecta. Compruebe el registro de errores de SQL para ver los mensajes como "Motivo: La contraseña no coincide con la del inicio de sesión proporcionado" para confirmar la causa. Para corregir el problema, use la contraseña correcta en la aplicación o use otra cuenta si no puede recordar la contraseña. Como alternativa, trabaje con el administrador de SQL Server para restablecer la contraseña de la cuenta.
Si la aplicación es SQL Server Integration Services (SSIS), puede haber varios niveles de un archivo de configuración para el trabajo, lo que puede invalidar la configuración de Administrador de conexiones para el paquete.
Si la aplicación la escribió su empresa y el cadena de conexión se genera mediante programación, póngase en contacto con el equipo de desarrollo para resolver el problema. Como solución temporal, codifique de forma rígida el cadena de conexión y la prueba. Use un archivo UDL o un script para demostrar que una conexión es posible con un cadena de conexión codificado de forma rígida.
El nombre del servidor es incorrecto. Asegúrese de que se está conectando al servidor correcto.
Sin inicio de sesión Compruebe si SQL Server muestra los mensajes siguientes:
Logon Error: 18456, Severity: 14, State: 11.
Logon Login failed for user 'CONTOSO\JohnDoe'. Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors. [CLIENT: ]
Algunos de los errores pertenecen a la cuenta de inicio de sesión anónimo. Esto está relacionado con el problema de Kerberos. Hubo una entrada manual incorrecta en el archivo HOSTS, es decir, se dio el nombre de servidor incorrecto.
Los problemas restantes pueden estar en las siguientes categorías:
  • Los inicios de sesión se denegaron (o no se concedieron) para un usuario final.
  • La cuenta tenía acceso a través del grupo Administración istrators.
  • Un grupo al que pertenecía el usuario tenía permisos DENY en SQL Server.
Está intentando conectarse mediante autenticación de Windows pero ha iniciado sesión en un dominio incorrecto. Compruebe que ha iniciado sesión correctamente en el dominio correcto. El mensaje de error suele mostrar el nombre de dominio.
Comprobación de los permisos de base de datos La base de datos no aparece sin conexión en SQL Server Management Studio. Otros usuarios, por ejemplo, el DBA puede conectarse a él.
La cuenta de usuario en cuestión debe tener acceso explícito a la base de datos o agregarse a un rol de SQL Server o a un grupo local de Windows o a un grupo de dominio que tenga acceso a la base de datos. Para obtener más información, vea CREATE USER, ALTER ROLE y ALTER SERVER ROLE.
No está ejecutando la aplicación (por ejemplo, SSMS) como administrador. Si intenta conectarse mediante las credenciales de administrador, inicie la aplicación mediante la opción Ejecutar como Administración istrator. Cuando se haya conectado, agregue el usuario de Windows como inicio de sesión individual.
El inicio de sesión se elimina después de una migración a un usuario de base de datos independiente. Si el Motor de base de datos admite bases de datos independientes, confirme que el inicio de sesión no se eliminó después de la migración a un usuario de base de datos independiente. Para obtener más información, consulte Autenticación de base de datos independiente: Introducción.
La base de datos predeterminada del inicio de sesión está sin conexión o no está disponible. Consulte con el administrador de SQL Server y resuelva problemas relacionados con la disponibilidad de la base de datos. Si el inicio de sesión tiene permisos para otras bases de datos del servidor y no es necesario acceder a la base de datos predeterminada configurada actualmente en la aplicación, use una de las siguientes opciones:
- Solicite al administrador que cambie la base de datos predeterminada para el inicio de sesión mediante la instrucción ALTER LOGIN o SSMS.
: especifique explícitamente una base de datos diferente en la cadena de conexión de la aplicación. O bien, si usa el modificador de SSMS a la pestaña Propiedades de Conectar ion para especificar una base de datos que está disponible actualmente.Las aplicaciones como SSMS pueden mostrar un mensaje de error como el siguiente:
Cannot open user default database. Login failed.
Login failed for user <user name>. (Microsoft SQL Server, Error: 4064)
El registro de errores de SQL Server tendrá un mensaje de error similar al siguiente:
Login failed for user '<user name>'. Reason: Failed to open the database '<dbname>' specified in the login properties [CLIENT: <ip address>]
Para obtener más información, consulte MSSQLSERVER_4064.
La base de datos especificada explícitamente en el cadena de conexión o en SSMS está mal escrito, sin conexión o no está disponible. - Se ha corregido el nombre de la base de datos en el cadena de conexión. Preste atención a la distinción entre mayúsculas y minúsculas si usa una intercalación que distingue mayúsculas de minúsculas en el servidor.
- Si el nombre de la base de datos es correcto, compruebe con el administrador de SQL Server y resuelva los problemas relacionados con la disponibilidad de la base de datos. Compruebe si la base de datos está sin conexión, no recuperada, etc.
- Si el inicio de sesión se ha asignado a los usuarios con permisos para otras bases de datos del servidor y no es necesario acceder a la base de datos configurada actualmente en la aplicación, especifique una base de datos diferente en el cadena de conexión. O bien, si se conecta con SSMS, use la pestaña Propiedades de Conectar ion para especificar una base de datos que esté disponible actualmente.
El registro de errores de SQL Server tendrá un mensaje de error similar al siguiente:
Login failed for user <UserName>. Reason: Failed to open the explicitly specified database 'dbname'. [CLIENT: <ip address>]
Nota: Si la base de datos predeterminada del inicio de sesión está disponible, SQL Server permite que la conexión se realice correctamente. Para obtener más información, consulte MSSQLSERVER_4064.
El usuario no tiene permisos para la base de datos solicitada. - Intente conectarse como otro usuario que tenga derechos sysadmin para ver si se puede establecer la conectividad.
: conceda al inicio de sesión acceso a la base de datos mediante la creación del usuario correspondiente (por ejemplo, CREATE USER [<UserName>] FOR LOGIN [UserName]).

Además, compruebe la amplia lista de códigos de error en Solución de errores 18456.

Para obtener más ayuda para solucionar problemas, consulte Solución de problemas de sql Client/Server Conectar ivity.

Error de inicio de sesión del usuario NT AUTHORITY\ANONYMOUS LOGON

Hay al menos cuatro escenarios para este problema. En la tabla siguiente, examine cada causa potencial aplicable y use la resolución adecuada: vea la nota debajo de la tabla para obtener una explicación del término doble salto.

Posibles causas Resoluciones sugeridas
Está intentando pasar credenciales de NT LAN Manager (NTLM) de un servicio a otro en el mismo equipo (por ejemplo: de IIS a SQL Server), pero se produce un error en el proceso. Agregue las entradas del Registro DisableLoopbackCheck o Back Conectar ionHostNames.
Hay escenarios de doble salto (delegación de restricciones) en varios equipos. El error podría producirse si se produce un error en la conexión Kerberos debido a problemas de nombres de entidad de seguridad de servicio (SPN). Ejecute SQLCheck en cada servidor SQL Server y en el servidor web. Use las guías de solución de problemas: problema de delegación de credenciales 0600 y 0650 problemas de delegación de SQL Server Linked Server.
Si no hay ningún salto doble (delegación de restricciones) implicado, es probable que existan SPN duplicados y el cliente se ejecute como localSystem u otra cuenta de equipo que obtenga credenciales NTLM en lugar de credenciales kerberos. Use SQLCheck o Setspn.exe para diagnosticar y corregir cualquier problema relacionado con SPN. Revise también Información general del Administrador de configuración de Kerberos para SQL Server.
Es posible que la directiva de seguridad local de Windows se haya configurado para evitar el uso de la cuenta de equipo para las solicitudes de autenticación remota. Vaya a Directiva de seguridad>local Directivas locales>Opciones>de seguridad Seguridad De red: Permitir que el sistema local use la identidad del equipo para NTLM, seleccione la opción Habilitado si la configuración está deshabilitada y, a continuación, seleccione Aceptar.
Nota: Como se detalla en la pestaña Explicar , esta directiva está habilitada en Windows 7 y versiones posteriores de forma predeterminada.
La aparición intermitente de este problema cuando se usa la delegación restringida puede indicar la presencia de un vale expirado que no se puede renovar por nivel intermedio. Este es un comportamiento esperado con un escenario de servidor vinculado o con cualquier aplicación que contenga una sesión de inicio de sesión durante más de 10 horas. Cambiar la configuración de delegación en el servidor de nivel intermedio de Confiar en este equipo para la delegación solo a servicios especificados: use Solo Kerberos para confiar en este equipo para la delegación a servicios especificados: use cualquier protocolo. Para obtener más información, vea Inicio de sesión anónimo intermitente del doble salto del servidor vinculado de SQL Server.
Inicio de sesión del mismo nivel NTLM Este error está relacionado con el protocolo de autenticación NTLM usado por el sistema operativo Microsoft Windows. Al comunicarse entre equipos que están en estaciones de trabajo o en dominios que no confían entre sí, puede configurar cuentas idénticas en ambos equipos y usar el inicio de sesión del mismo nivel NTLM de autenticación del mismo nivel NTLM. Los inicios de sesión solo funcionan si la cuenta de usuario y la contraseña coinciden en ambos equipos.
Protección de bucle invertido La protección de bucle invertido está diseñada para prohibir que las aplicaciones llamen a otros servicios en la misma máquina. Puede establecer las claves del DisableLoopbackCheck Registro o BackConnectionHostNames (preferidas) para permitir esto. Para obtener más información, vea Mensaje de error al intentar obtener acceso a un servidor localmente mediante su FQDN o su alias CNAME después de instalar Windows Server 2003 Service Pack 1: Acceso denegado o Ningún proveedor de red aceptó la ruta de acceso de red especificada.
Protección de bucle invertido del agente de escucha always-on Al conectarse al agente de escucha Always-On desde el nodo principal, la conexión será NTLM. Esto implicará la comprobación de bucle invertido y producirá un error de "Error de inicio de sesión" que indica que el usuario procede de un dominio que no es de confianza. Para resolver este error, escriba el nombre NETBIOS del agente de escucha y el nombre completo en la clave del BackConnectionHostNames Registro en todas las máquinas del grupo de disponibilidad. Para obtener más información, vea Mensaje de error al intentar obtener acceso a un servidor localmente mediante su FQDN o su alias CNAME después de instalar Windows Server 2003 Service Pack 1: Acceso denegado o Ningún proveedor de red aceptó la ruta de acceso de red especificada.
Nivel de compatibilidad de LANMAN Esto suele ocurrir entre equipos anteriores (anteriores a Windows 2008) y equipos más recientes.
Establezca el nivel de compatibilidad de LANMAN en 5 en todos los equipos. Esto también impide NTLM v1. También puede cambiar a Kerberos para evitar este problema.
Cuenta confidencial Algunas cuentas pueden marcarse como confidenciales en Active Directory. Estas cuentas no se pueden delegar en otro servicio en un escenario de doble salto.
No un destino restringido Si la delegación restringida está habilitada para una cuenta de servicio determinada, Kerberos producirá un error si el SPN del servidor de destino no está en la lista de destinos de delegación restringida.
SID por servicio Esta característica limita las conexiones locales para usar NTLM y no Kerberos como método de autenticación. El servicio puede realizar un único salto a otro servidor mediante credenciales NTLM, pero no se puede delegar aún más sin el uso de la delegación restringida.
NTLM y delegación restringida Si el destino es un recurso compartido de archivos, el tipo de delegación de la cuenta de servicio de nivel medio debe ser Constrained-Any y not Constrained-Kerberos.

Nota:

Normalmente, un salto doble implica la delegación de credenciales de usuario en varios equipos remotos. Por ejemplo, supongamos que tiene una instancia de SQL Server denominada SQL1 donde creó un servidor vinculado para un servidor SQL Server remoto denominado SQL2. En la configuración de seguridad del servidor vinculado, ha seleccionado la opción Be made using the login's current security context (Se ha realizado mediante el contexto de seguridad actual del inicio de sesión). Al usar esta configuración, si ejecuta una consulta de servidor vinculado en SQL1 desde un equipo cliente remoto denominado Client1, las credenciales de Windows tendrán que pasar primero de Client1 a SQL1 y, a continuación, de SQL1 a SQL2 (por lo tanto, se denomina salto doble). Para obtener más información, consulte Descripción de la información general sobre la delegación restringida de Kerberos y Kerberos.

Error de inicio de sesión del usuario (vacío)

Este error se produce cuando un usuario intenta iniciar sesión incorrectamente. Este error puede producirse si el equipo no está conectado a la red. Por ejemplo, puede recibir un mensaje de error similar al siguiente:

Source: NETLOGON
Date: 8/12/2012 8:22:16 PM
Event ID: 5719
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <computer name>
Description: This computer was not able to set up a secure session with a domain controller in domain due to the following: The remote procedure call was cancelled.
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.

Una cadena vacía significa que SQL Server intentó entregar las credenciales al servicio del subsistema de autoridad de seguridad local (LSASS), pero no pudo debido a algún problema. LSASS no estaba disponible o no se pudo establecer contacto con el controlador de dominio.

También puede ver los siguientes códigos de error SSPI correspondientes:

Error en el protocolo de enlace SSPI con código de error 0x80090311 al establecer una conexión con seguridad integrada; se ha cerrado la conexión.

Error del protocolo de enlace SSPI con código de error 0x80090304 al establecer una conexión con seguridad integrada; se ha cerrado la conexión.

Estos códigos de error se traducen como sigue:

Error -2146893039 (0x80090311): no se pudo ponerse en contacto con ninguna autoridad para la autenticación. Error -2146893052 (0x80090304): no se puede ponerse en contacto con la autoridad de seguridad local.

Para resolver estos errores, puede desconectar el controlador de dominio infractor o usar NLTEST.EXE para cambiar los controladores de dominio. - Para consultar el controlador de dominio, ejecute el NLTEST /SC_QUERY:CONTOSO comando . - Para cambiar el controlador de dominio, ejecute el NLTEST /SC_RESET:CONTOSO\DC03 comando .

Si necesita más ayuda, póngase en contacto con el equipo de Microsoft Active Directory.

Compruebe los registros de eventos en el cliente y el servidor para ver si hay mensajes relacionados con la red o relacionados con Active Directory que se registraron en torno al momento del error. Si encuentra alguno, trabaje con el administrador de dominio para corregir los problemas.

Error de inicio de sesión del usuario '(null)'

Una indicación de "null" podría significar que LSASS no puede descifrar el token de seguridad mediante las credenciales de la cuenta de servicio de SQL Server. La razón principal de esta condición es que el SPN está asociado a la cuenta incorrecta.

Para solucionar el problema, siga estos pasos:

  1. Use SQLCheck o Setspn.exe para diagnosticar y corregir problemas relacionados con SPN.

  2. Use SQLCheck para comprobar si la cuenta del servicio SQL es de confianza para la delegación. Si la salida indica que la cuenta no es de confianza para la delegación, trabaje con el administrador de Active Directory para habilitar la delegación de la cuenta.

Nota:

Los SETSPN -X comandos y -Q son útiles para comprobar si hay SPN duplicados o mal colocados.

  1. Diagnostique y corrija problemas de resolución de nombres del sistema de nombres de dominio (DNS). Por ejemplo:

    • Hacer ping a la dirección IP mediante scripts de PowerShell:

      • ping -a <your_target_machine> (se usa -4 específicamente para IPv4 e -6 IPv6)
      • ping -a <your_remote_IPAddress>
    • Use NSLookup para escribir el nombre del equipo local y remoto y la dirección IP varias veces.

  2. Busque las discrepancias y las discrepancias en los resultados devueltos. La precisión de la configuración dns en la red es importante para una conexión correcta de SQL Server. Una entrada DNS incorrecta podría provocar numerosos problemas de conectividad más adelante.

  3. Asegúrese de que los firewalls u otros dispositivos de red no impiden que un cliente se conecte al controlador de dominio. Los SPN se almacenan en Active Directory. Si los clientes no pueden comunicarse con el directorio, la conexión no se puede realizar correctamente.

Información adicional de error

Para aumentar la seguridad, en el mensaje de error que se devuelve al cliente se oculta la naturaleza del error de autenticación. Sin embargo, en el registro de errores de SQL Server, un error correspondiente contiene un estado de error que se asigna a una condición de error de autenticación. Compare el estado del error en la lista siguiente para determinar la causa del error de inicio de sesión.

Estado Descripción
1 La información de error no está disponible. Este estado normalmente significa que no tiene permiso para recibir los detalles del error. Póngase en contacto con el administrador de SQL Server para obtener más información.
2 El identificador de usuario no es válido.
5 El identificador de usuario no es válido.
6 Se ha intentado usar un nombre de inicio de sesión de Windows con la autenticación de SQL Server.
7 El inicio de sesión está deshabilitado y la contraseña no es correcta.
8 La contraseña no es correcta.
9 La contraseña no es válida.
11 El inicio de sesión es válido, pero se ha producido un error de acceso al servidor. Una posible causa de este error es cuando el usuario de Windows tiene acceso a SQL Server como miembro del grupo de administradores locales, pero Windows no proporciona credenciales de administrador. Para conectarse, inicie el programa de conexión mediante la opción Ejecutar como administrador y agregue el usuario de Windows a SQL Server como inicio de sesión específico.
12 El inicio de sesión es válido, pero se ha producido un error de acceso al servidor.
18 Se debe cambiar la contraseña.
38, 46 No se pudo encontrar la base de datos solicitada por el usuario.
58 Cuando SQL Server está establecido para usar solo la autenticación de Windows y un cliente intenta iniciar sesión con la autenticación de SQL. Otra causa es cuando los SID no coinciden.
102 - 111 Error de Azure AD.
122 - 124 Error debido a que el nombre de usuario o la contraseña están vacíos.
126 La base de datos solicitada por el usuario no existe.
132 - 133 Error de Azure AD.

Hay otros estados de error e indican un error de procesamiento interno inesperado.

Causa más rara posible

Motivo del error Error: error al intentar iniciar sesión con la autenticación de SQL. El servidor solo está configurado para autenticación de Windows. se puede devolver en las siguientes situaciones.

  • Cuando el servidor está configurado para la autenticación en modo mixto, y una conexión ODBC usa el protocolo TCP y la conexión no especifica explícitamente que la conexión debe usar una conexión de confianza.

  • Cuando SQL Server está configurado para la autenticación en modo mixto, y una conexión ODBC usa canalizaciones con nombre y las credenciales que el cliente usó para abrir la canalización con nombre se usan para suplantar automáticamente al usuario y el cadena de conexión no especifica explícitamente el uso de una autenticación de confianza.

Para solucionar este problema, incluya TRUSTED_CONNECTION = TRUE en la cadena de conexión.

Ejemplos

En este ejemplo, el estado de error de autenticación es 8. Esto indica que la contraseña no es correcta.

Date Source Mensaje
2007-12-05 20:12:56.34 Iniciar sesión "Error: 18456, gravedad: 14, estado: 8."
2007-12-05 20:12:56.34 Iniciar sesión Error de inicio de sesión del usuario "<user_name>". [CLIENT: <ip address>]

Nota:

Cuando SQL Server se instala mediante el modo de autenticación de Windows y posteriormente se cambia al modo de autenticación de SQL Server y Windows, el inicio de sesión sa se deshabilita inicialmente. Esto provoca el error de estado 7: "Error de inicio de sesión del usuario "sa". Para habilitar el inicio de sesión sa, consulte Cambio del modo de autenticación del servidor.

Consulte también