用户'NT AUTHORITY \ ANONYMOUS LOGON'登录失败

Question

我有几个SSRS 2008报告。数据库是CRM数据库。我创建了一组10个用户。每个用户具有不同的权限（用户只能看到他从CRM端安全访问的那些数据库的数据）。

当用户每次遇到此错误时都试图从他的位置（机器）看到报告。

报告处理过程中发生错误。 （rsProcessingAborted） 无法创建到数据源“DB_NAME”的连接。 （rsErrorOpeningConnection） 无法打开登录请求的数据库“CRM_Database”。登录失败。用户'NTAUTHORITY \ ANONYMOUS LOGON'登录失败。

我正在使用Windows身份验证。在服务器报告内工作正常。在服务器外，我们正在这个error.i了一些建议，其双跳issue.Solutions可以是：

1. 存储的凭据使用。 （在我的情况，我不能使用，因为每个用户都可以访问不同的数据库，他可以选择在报告数据库中，无论他有访问，他将获得的数据只适用于数据库。）

2. 的Kerberos设置。 （我不知道该怎么做，当你有Windows 7和SQL 2008 R2）

帮助，将不胜感激。

Answer 1

“NTAUTHORITY \ ANONYMOUS LOGON”是您的报告服务器中内置的IIS帐户。报告正在从该帐户执行，该帐户向用户提供页面。

将您的数据源更新为使用“使用Connect连接：运行报表的用户提供的凭据”，并检查“用作Windows凭据”（Kerberos），如果他们的AD帐户在SQL Server上使用适当的DB权限设置。连接到数据源时。如果您位于域中，Windows集成安全性也可以工作。

由于您需要将用户的帐户传递给数据库以进行身份​​验证，因此使用安全地存储在服务器上的凭据（存储凭证）将不适用于您描述的场景，因为每个用户都将使用相同的凭据访问数据库。