使用缓存的凭据跨域边界连接到SQL 2005

“用户''登录失败，该用户未与受信任的SQL Server连接关联”。

在这种情况下，客户端可能会进行tcp连接，此外，无论是否注册了SPN，客户端凭据都显然无法被SQL Server识别，并且可以在本地管理员或非管理员计算机帐户下运行。

解决方法是：

在目标SQL Server计算机上使用相同的密码在客户端计算机上创建一个与该帐户相同的帐户，然后向该帐户授予适当的权限。

让我们更详细地解释一下：

在两个工作站上创建相同的NT帐户（我们将其称为usr1）时，实际上是连接并模拟了连接站的本地帐户。即，当您从station1连接到station2时，您正在通过station2的帐户进行身份验证。因此，如果将SQL Server的启动帐户（假设它在station2上运行）设置为station2的usr1，则当您使用station1的usr1登录名从station1连接到SQL时，SQL会将您的身份验证为station2的usr1。

现在，在SQL中，您绝对可以访问station1的资源。但是，多少访问将取决于station1的usr1权限。

到目前为止，SQL只处理属于SQL Server中sysadmin角色的用户。若要允许其他用户（非sysamdin）访问网络资源，则必须设置代理帐户。看一下文章以获取更多信息。摘自http://blogs.msdn.com/sql_protocols/archive/2006/12/02/understanding-kerberos-and-ntlm-authentication-in-sql-server-connections.aspx