SQL Server 2012がマシンアカウントでログインできない

IIS / SQL Serverサイトを2008年から2012年に移行していますが、認証に問題があります。Windows認証を使用してとして認証しますDOMAIN\COMPUTER$が、これは機能せず、次のエラーが表示されます。

ユーザー「DOMAIN \ COMPUTER $」のログインに失敗しました。理由：指定された名前に一致するログインが見つかりませんでした。[クライアント：<ローカルマシン>]

アカウントが存在することを確認し、削除して再作成した

create login "DOMAIN\COMPUTER$" from windows

もう一度実行すると、応答が返されます。

メッセージ15025、レベル16、状態2、行1
サーバープリンシパル 'DOMAIN \ COMPUTER $'は既に存在します。

（DOMAIN\COMPUTER実際のドメインとコンピュータ名の代わりに使用されます）

したがって、サイトはSQL Serverにクエリを実行しているようですが、SQL Serverはログインを非常に厳しく調べていません。

私は何を逃したのですか？

ほとんどの場合、DOMAIN \ computer $ではありません。このメッセージは誤解を招くことがわかっています。"NT AUTHORITY \ NETWORK SERVICE"にサーバーアクセスを許可することだけが必要だと思います。SQL Serverログインプロパティを開き、このアカウントを追加します。また、IISで匿名ユーザーを偽装するために使用されているユーザーを確認します。「IUSR_ServerName」のようになっている必要があります。このユーザーにもアクセスを許可します

@chaと@altの両方に正しい手掛かりがあります。エラーメッセージは誤解を招くものでApplication Pool Identityあり、関係しています（まあ、少なくとも私の場合はそうでした）。

IISアプリのアプリケーションプールでを使用しているApplication Pool Identity場合、SQL Serverに追加する必要があるユーザーアカウントはIIS APPPOOL\your_app_pool_nameです。注：Search...このユーザーを見つけるために[ログインのプロパティ]のボタンを使用しないでください。ボタンは検索されますが、機能しMACHINE_NAME\your_app_pool_nameない代わりに使用さIIS APPPOOL\your_app_pool_nameれます。ログイン名として入力するだけです。

この問題は、サーバーのセットアップに応じて異なる方法で処理する必要があります。

1. SQLとIISサーバーは同じマシン上にあります。

   a。アプリケーションプールIDをNetwork Service

   b。AUTHORITY\NETWORK SERVICESQLサーバーログインにNT を追加する

2. SQLとIISサーバーは別のマシンにあります。

   a。マシンアカウントをDOMAIN\computer-name$SQLサーバーログインに追加します。

   b。アプリケーションプールIDは残りますApplication Pool Identity

IISのサイトをを使用するようApplication Pool Identityに変更し、アプリケーションプールIDをに変更することで、それを機能させることができましたNetwork Service。これにより発生する可能性のあるセキュリティの問題について自由にコメントしてください。

同じエラーが発生しました。ログオンエラー：18456、重大度：14、状態：5。SQLServer エラーと使用状況レポートからCEIPを無効にすると 、問題が解決しました。