Zgubiłem hasło sa na komputerze, a kiedy loguję się na komputerze bezpośrednio przy użyciu konta w grupie administracyjnej, SQL Server Management Studio nie pozwoli mi zalogować się przy użyciu uwierzytelnienia Windows.

Moim planem było po prostu zalogować się na serwerze, połączyć za pomocą uwierzytelniania systemu Windows i zresetować sa, aby użyć nowego hasła. Ponieważ nie mogę się połączyć przez uwierzytelnianie systemu Windows, to nie zadziała.

Jak inaczej mogę zresetować hasło sa?

Możesz wykonać czynności wymienione w linku poniżej, aby zresetować hasło SA:

• Odzyskiwanie po awarii: co zrobić, gdy hasło do konta SA zostanie utracone w programie SQL Server 2005

Kroki podsumowane poniżej:

1. Otwórz SQL Server Configuration Manager z Menu Start> Programy> Microsoft SQL Server 20xx> Narzędzia konfiguracyjne> dotyczące najnowszej zainstalowanej wersji SQL Server (np. Jeśli masz zainstalowany 2005 i 2012, użyj wersji 2012). Nie masz menu Start? Na ekranie startowym Windows 8 zacznij pisać SQL Server Con ..., aż się pojawi.
2. Zatrzymaj wystąpienie programu SQL Server, które chcesz odzyskać, klikając prawym przyciskiem myszy wystąpienie w usługach SQL Server i wybierając „Zatrzymaj”
3. Kliknij prawym przyciskiem myszy właśnie zatrzymaną instancję, kliknij Właściwości, a na karcie „Zaawansowane” w polu tekstowym Właściwości dodaj „; –m” na końcu listy w opcji „Parametry uruchamiania” (w nowszych wersjach możesz przejść bezpośrednio do zakładki „Parametry uruchamiania”, wpisać „-m” i kliknąć Dodaj, nie martwiąc się o składnię, średnik ani nic innego.
4. Kliknij przycisk „OK” i zrestartuj wystąpienie programu SQL Server
5. Po uruchomieniu wystąpienia programu SQL Server w trybie pojedynczego użytkownika konto administratora systemu Windows może połączyć się z programem SQL Server przy użyciu narzędzia sqlcmd przy użyciu uwierzytelniania systemu Windows. Możesz użyć poleceń Transact-SQL, takich jak „sp_addsrvrolemember”, aby dodać istniejący login (lub nowo utworzony) do roli serwera sysadmin.

Poniższy przykład dodaje konto „Buck” w domenie „CONTOSO” do roli sysadmin:

EXEC sp_addsrvrolemember 'CONTOSO\Buck', 'sysadmin';

Po odzyskaniu dostępu sysadmin usuń „; -m” z parametrów uruchamiania za pomocą programu Menedżer konfiguracji i ponownie uruchom instancję programu SQL Server jeszcze raz.

UWAGA: upewnij się, że nie ma spacji między „;” a „-m”, parser parametrów rejestru jest wrażliwy na takie literówki. Powinieneś zobaczyć wpis w pliku ERRORLOG serwera SQL, który mówi „SQL Server uruchomiono w trybie pojedynczego użytkownika”.

Dodatkowe zasoby:

• Połącz się z SQL Server, gdy administratorzy systemu są zablokowani
• Wykorzystanie identyfikatorów SID usługi do zalogowania się do wystąpień SQL Server 2012 i SQL Server 2014 z uprawnieniami Sysadmin
• Odzyskaj dostęp do instancji SQL Server za pomocą PsExec

Ostatecznie zawsze możesz skopiować pliki bazy danych do innej instancji lub nawet ponownie zainstalować SQL Server (dodając konto lokalne jako sysadmin podczas tego procesu).

To, co zrobisz, będzie zależeć od wersji programu SQL Server, a także od tego, czy możesz pozwolić sobie na wycofanie usługi SQL Server w celu ustanowienia nowych poświadczeń. Dwie pierwsze metody tutaj nie wymagają ponownego uruchomienia instancji:

Dla instancji SQL Server 2005, 2008 i 2008 R2

Możesz połączyć się przy użyciu NT AUTHORITY\SYSTEMkonta (lub innych metod backdoor). Niektóre odpowiedzi znajdują się tutaj:

• Jak dodać sysadmin do użytkownika w SQL Server 2008, gdy nie istnieją konta sysadmin

Mam również poradę dotyczącą witryny MSSQLTips.com, która rozwiązuje ten problem:

• Odzyskaj dostęp do instancji SQL Server

Zasadniczo pobierasz PSExec od Microsoft, a następnie używasz go do uruchomienia Management Studio po zainstalowaniu:

PsExec -s -i "C:\...\Ssms.exe"

To połączy się NT AUTHORITY\SYSTEMi pozwoli ci robić rzeczy w Object Explorerze, takie jak:

• Zmień instancję na SQL Server i tryb uwierzytelniania systemu Windows - kliknij prawym przyciskiem myszy nazwę serwera, wybierz właściwości i zmień przycisk opcji, jeśli jest on ustawiony tylko na system Windows:

  

• Ustaw hasło do sakonta - rozwiń Zabezpieczenia, rozwiń Loginy, kliknij prawym przyciskiem myszy sai kliknij Właściwości, aw wyświetlonym oknie dialogowym pojawią się dwa pola do wpisania hasła:

  

• Dodaj swój login jakosysadmin - kliknij prawym przyciskiem myszy Loginy, Nowy login ... wprowadź swoją nazwę logowania (w formularzu DOMAIN\username), następnie przejdź do zakładki Role serwera i zaznacz sysadminpole i kliknij OK:

  

• (lub, jeśli twój login jest już na liście, kliknij prawym przyciskiem myszy, Właściwości i upewnij się, że sysadminjest zaznaczony w obszarze Role serwera)

Dla SQL Server 2012 i nowszych wystąpień

Począwszy od SQL Server 2012, NT Authority\SYSTEMdomyślnie nie otrzymał już uprawnień do SQL Server. Argenis Fernandez szczegółowo opisał inny sposób, aby to zrobić w tych nowszych wersjach :

1. Jeśli usługa SQL VSS Writer jest uruchomiona, zatrzymaj ją i zawieś wszystkie plany konserwacji lub oprogramowanie do tworzenia kopii zapasowych innych firm, które mogą na niej polegać.

2. Otwórz regedit.exei zmień wartość parametru HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SQLWriter\ImagePathpoint to SQLCMD.exe, który będzie C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\**<...110|120|130|140...>**\Tools\Binn. Po edycji wartość rejestru powinna wyglądać mniej więcej tak (przepraszam za przewijanie):

   "C:Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\SQLCMD.exe" -S .\instancename -E -Q "ALTER ROLE sysadmin ADD MEMBER [YourDomain\YourUserName];"

3. Spróbuj ponownie uruchomić usługę SQL VSS Writer (pojawi się błąd; w porządku).

4. Powinieneś być teraz w stanie połączyć się za sysadminpomocą YourDomain\YourUserName. Zatrzymaj więc usługę SQL VSS Writer, napraw rejestr i zrestartuj usługę (jeśli potrzebujesz, aby była uruchomiona lub działała przed uruchomieniem tej usługi).

Omówiłem to bardziej szczegółowo w drugiej wskazówce:

• Więcej informacji na temat odzyskiwania dostępu do wystąpienia programu SQL Server

Chociaż, kiedy napisałem tę wskazówkę, zastosowałem bardziej kłopotliwe podejście do tworzenia kopii SQLCMD.exei zastępowania sqlwriter.exe- o wiele łatwiej jest po prostu bezpośrednio wskazać usługę SQLCMD.exe.

Jeśli możesz sobie pozwolić na wyłączenie usługi SQL Server

Istnieje oficjalnie obsługiwana ścieżka od Microsoft, która wymaga ponownego uruchomienia instancji w trybie pojedynczego użytkownika:

• Połącz się z SQL Server, gdy administratorzy systemu są zablokowani

Istnieje również funkcja w dbatools.io , rozwiązaniu Powershell do zarządzania SQL Server, o nazwie Reset-DbaAdmin:

• https://docs.dbatools.io/#Reset-DbaAdmin

Bezpieczeństwo nie jest tutaj głównym problemem

Widzę wiele osób wzywających Microsoft do „naprawy” tych tak zwanych „luk”. Są to poprawne podejścia do odzyskiwania dostępu do wystąpienia programu SQL Server, który masz prawo. Wszystkie wymagają podwyższonych uprawnień na hoście fizycznym, na którym rezyduje SQL Server; jak powiedziałem kilku osobom, jeśli nie chcesz, aby programiści zadzierali z instalacjami programu SQL Server, nie rób ich administratorami.