sp_password Null,'123,'sa'
把sa的密码设为“123”
执行成功后有“Command(s) completed successfully.” OK!
情况二:忘记了密码,而且从sysadmin中删除了builtin\Administrators帐号,现在没其他人是sysadmin了
A:
SQL Server 2005/2008提供了针对该情况的更好的灾难恢复方法,无需侵入master数据库,不会对master数据库中的对象和数据(例如登陆帐号,证书等)造成损坏。Windows管理员组的成员现在当SQL Server以单用户模式启动(另外一个名称为维护模式)的情况下对SQL Server有了访问权限。
通过使用单用户模式,SQL Server 2005/2008避免了Windows管理员以sysadmin的身份在不被发现的情况下滥用权限。Windows管理员帐号能进行部分维护任务,例如安装补丁等。
要将SQL Server以单用户模式启动,您可以在命令行模式下增加“-m”参数。您也可以使用SQL Server配置管理员工具。它提供了对文件访问和其他权限的合适控制。要是用配置管理工具来恢复您的系统,您可以根据如下步骤:
1. 从菜单->SQL Server 2005->配置,打开配置管理工具(SQL Server Configuration Manager)
2. 停止您想要恢复的SQL Server实例
3. 找到“高级”标签,“启动参数”选项文本框中增加“–m”
4. 点击“是”按钮,重新启动SQL Server实例
请注意:请确保在“”和“-m”之间没有空格。注册参数解析器对类似的输入错误非常敏感。您可以在SQL Server的ERRORLOG文件内看到显示“SQL Server started in single-user mode.”
5. 在SQL Server实例以单用户模式启动后,Windows管理员帐号就能使用sqlcmd工具在Windows验证模式下连接SQL Server。您可以使用T-SQL命令诸如“sp_addsrvrolemember”来在sysadmin服务器角色中添加现有登录帐号或新创建一个登录帐号。范例语句如下:
EXEC sp_addsrvrolemember 'CONTOSO\Buck', 'sysadmin'
GO
6. 只要sysadmin访问权限被恢复,在配置管理中从启动参数中移除“-m”参数,重新启动SQL Server实例
重要的安全提示:
a. 该过程应该只能被用于当没有其他方法使用特权帐号(例如sysadmin或等同角色)来访问系统的灾难恢复。
b. 该过程允许Windows管理员在SQL Server中有越权行为。它包含了可以被监测和检测出的明确的侵入行为,包含:
1. 在单用户模式下停止SQL Server并重启
2. 使用Windows帐号连接SQL Server。
具体解决步骤:第一步:打开 SQL2005 用管理员登录先,然后在服务名处右击选属性>安全性>右边的登录方式选项改为 身份验证 确定!
第二步:选择安全性(展开)>登录名>双击sa>密码改成你需要的密码 确定!
然后关掉SQL2005 或者 断开连接
第三步:点开始>程序>选择SQL2005>配置工具>打开 configuration manager>展开 SQL Server2005 网络配置
注意:选中MSSQLSERVER 如果没有 选中SQMEXPRESS
>TCP/IP 选项 >先启用 然后右键单击 >属性 >Ip地址选项卡 >把已禁用的选项全部改成已启用 >然后把SQL2005 的服务重新启动一下!再用sa登录,就可以了
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)