萬盛學電腦網

 萬盛學電腦網 >> 數據庫 >> mssql數據庫 >> SQLSERVER誤刪SA密碼Windows登錄用戶

SQLSERVER誤刪SA密碼Windows登錄用戶

   想起來之前著急哥問我的一個問題,一個DBA刪除了Windows登錄用戶,而且SQLSERVER服務器的驗證方式是Windows身份驗證。

  怎麽辦??

  我當時給他的答復是:重裝系統數據庫master

  今天看到這篇文章沒有了SA密碼,無法Windows集成身份登錄,DBA怎麼辦?,有思路了

SQLSERVER誤刪SA密碼Windows登錄用戶 三聯

  假設我們遇到很糟糕的情況

  sa被禁用,服務器身份驗證為Windows身份驗證模式,Windows登錄用戶被刪,沒有其他sysadmin角色的登錄用戶

  步驟一:

  停掉SQLSERVER:在命令行 net stop mssqlserver

  步驟二:

  轉到SQLSERVER的安裝目錄

  然後加上/m /f 參數

  步驟三:以為單用戶模式啟動SQLSERVER

  步驟四:打開SSMS

  這時候一定不要馬上進行連接,需要點擊取消,然後在左上角的點擊新建查詢,這個步驟跟DAC(專用管理員連接)的步驟是一樣的

  你會發現用Windows登錄用戶這時候可以登錄

  步驟五:執行下面的SQL腳本

  1 --打開xp_cmdshell功能 2 EXEC [sys].[sp_configure] @configname = 'xp_cmdshell', -- varchar(35) 3 @configvalue = 1 -- int 4 RECONFIGURE WITH override 5 6 7 --修改注冊表,修改身份驗證為混合驗證方式 8 USE [master] 9 GO10 EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE', N'SoftwareMicrosoftMSSQLServerMSSQLServer', N'LoginMode', REG_DWORD, 211 GO12 13 --創建登錄名14 CREATE LOGIN [計算機名Administrator] FROM WINDOWS;15 GO16 17 --賦予登錄名的權限為sysadmin18 USE master19 GO20 EXEC [sys].[sp_addsrvrolemember] @loginame = '計算機名Administrator', -- sysname21 @rolename = sysadmin -- sysname22 23 --關閉xp_cmdshell功能24 EXEC [sys].[sp_configure] @configname = 'xp_cmdshell', -- varchar(35)25 @configvalue = 0 -- int26 RECONFIGURE WITH override

  這時候身份驗證方式已經改為混合驗證方式

  步驟六:關掉SQLSERVER,再重新啟動

  打開SQLSERVER配置管理器,啟動SQLSERVER

  步驟七:登錄SQLSERVER

  回到SSMS,可以看到這時候恢復正常了

  總結

  感謝i6first大俠,之前一直以為無法子了,想不到他想到了用單用戶模式啟動的方法來進入SQLSERVER。

  沒有了SA密碼,無法Windows集成身份登錄,DBA怎麼辦?

  一同事反饋SQL無法正常登錄了,以前都是通過windows集成身份驗證登錄進去的(sa密碼早忘記了),今天就改了服務器的機器名,現在無論如何都登錄不進去。

  SQL登錄時如果采用windows集成身份驗證,登錄框將會以“機器名當前系統用戶名”的格式顯示登錄名,而且登錄名和密碼都是灰色的,不允許用戶輸入。

  了解到同事剛剛修改了服務器的機器名,因此在SQL的登陸框中顯示“新機器名當前系統用戶名”。要知道windows集成身份驗證能登錄的原因是在SQL的登錄名中已經包括了該用戶名,原來的用戶名在SQL安裝的時候已經記錄到了SQL中,如果機器名變更了,“新機器名當前系統用戶名”肯定無法正常登錄。

  網上看到有人說可以采用OSQL–S instancename –E(在命令行窗口中輸入)登錄進去後再去修改sa的密碼,一番嘗試後發現是扯談,因為采用這種方式的前提是需要windows集成身份能夠登錄。

  後來在微軟的官網上看到一篇文檔,原來只要在SQL的啟動參數中加一個“-m”的選項(記得在-m前加分號),然後需要重啟SQL服務,再次用SQL Management Studio的windows集成身份驗證登陸就可以了。

  -m表示單用戶登錄。細心的讀者可能會質疑了:只是加了-m,但最後還是采用的windows集成身份驗證,理論說跟之前使用SQLOS –S instancename –E有什麼區別呢?

  這個問得非常專業。當時我也沒有搞明白,覺得有點不可思議,但結果就是這樣,肯定有其道理。後來在微軟的官網上找到了這段話。

  Start the instance of sql server in single-user mode by using either the -m or -f options. Any member of the computer's local Administrators group can then connect to the instance of SQL Server as a member of the sysadmin fixed server role.

  大概的意思是說當在SQL的啟動參數中添加了-m或者-f參數時,計算機本地管理員組的任何一個用戶都可以sysadmin的身份登錄到SQL中。相信讀者看到這個地方就明白了。這裡其實並沒有去檢驗登錄的用戶是否在SQL在存在,只是檢查該用戶是否為本地計算機的管理組中的用戶。

  好了,相信後面就不用過多累贅了,只是提醒下讀者:修改了sa密碼後記得把原來添加在SQL啟動參數的-m刪除掉,然後在重啟SQL服務。

copyright © 萬盛學電腦網 all rights reserved