Променете sa паролата в MS SQL. Промяна на паролата sa в sql Възстановяване на пароли за ms sql сървър

Здравейте всички, днес ще ви кажа как да промените или нулирате sa парола sql сървър. Нека ви напомня, че sa е потребителско влизане в MS SQL, което има най-високи привилегии по подразбиране, самият акаунт е локален, често дори изключен, но въпреки това често се използва. Може да се случи да сте забравили паролата от него и по този начин да загубите достъп до базите данни, днес ще научите как да заобиколите това и да възстановите достъпа до вашите бази данни.

sp_password NULL,<вставьте_новый_пароль_тут>, "са"

Ако съобщението Потвърждаването на паролата е неуспешно. Паролата не отговаря на изискванията на правилата на Windows, защото е твърде кратка. След това задайте по-надеждна парола.

Всичко след това ще нулирате паролата sa в sql.

Друг начин за използване на osql е като този

след това се опитваме да се свържем под доверен акаунт на OS

osql.exe" -S (локален)\името на вашия сървър -E

И последната граница
ALTER LOGIN SA С ПАРОЛА="нова_парола"
той ще замени паролата с new_password

Използване на Asunsoft SQL Password Geeker

Има помощна програма Asunsoft SQL Password Geeker, за съжаление платена, но способна да изпълни задачата. Стартирайте го, щракнете върху Преглед, след това следвайте пътя C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA и отворете master.mdf

сега, за да нулирате паролата в sql, изберете я и щракнете върху Нулиране.

Променете паролата си в изключителен режим

Има и четвърти начин за промяна на паролата от sa и той се състои в стартиране на MS SQL в режим за един потребител (режим за един потребител). Това, от което се нуждаем.

Първият е да спрете MS SQL Server, можете чрез услугите или можете също от командния ред

net stop MSSQLSERVER

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQLSERVER

Сега трябва да зададете параметъра в реда ImagePath-m ще говори само за режим за един потребител. Получих го така

"C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" -m -s MSSQLSERVER

Сега стартирайте MS SQL с командата

net стартира MSSQLSERVER

SQL вече работи в режим на един потребител и позволява на всеки член на локалната група администратори на машината да се свърже към екземпляра на SQL Server с привилегии на sysadmin, но SQL трябва да бъде казано да го направи. Можете да видите режима на работа в свойствата на услугата.

На командния ред пишем

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binn

sqlcmd.exe: EXEC sp_addsrvrolemember "име на сървър\потребителско име", "sysadmin"

Рестартираме услугата и се наслаждаваме на живота, не забравяйте да премахнете параметъра -m в системния регистър по-късно. Така че просто нулирайте паролата sa в sql, както чрез вградени методи, така и чрез такива на трети страни.

“sa” е потребителското влизане в MS SQL, което има най-високи привилегии по подразбиране, самият акаунт е локален, често дори изключен, но въпреки това често се използва. Ако сте изгубили или забравили паролата за този „sa“ акаунт, тогава няма да имате достъп да управлявате вашите бази данни.

По подразбиране с парола

Нека ви напомня паролата по подразбиране sa, колкото и да е странно са

Единственото изискване е да сте локален администратор навсякъде

Променете sa парола в sql чрез GUI

Да започнем, отворете старт и отидете на Всички програми > Microsoft SQL Server 2012 R2 > SQL Server Management Studio

Или можете да отворите команден ред и да въведете ssms там.

Това ще отвори SQL Server Management Studio.

По подразбиране е Windows Authentication, което означава, че можете да влезете само с локален акаунт в Windows или домейн акаунт, стига да имате разрешения.

Sa акаунтът е деактивиран по подразбиране, но това няма да ви попречи да промените паролата му.

ms sql ви позволява да нулирате паролата sa чрез неговите свойства, като щракнете с десния бутон и изберете свойства от контекстното меню.

В общия раздел ще видите поле за въвеждане на нова парола, единственото нещо, което трябва да отбележите е, че ако е поставена отметка в квадратчето Изискване на използване на правила за парола, ще трябва да излезете със силна парола, която отговаря на изискванията за сигурност , а именно

Паролата трябва да е главна буква
Паролата трябва да е малка буква
В паролата трябва да има специален знак или число

Ако премахнете отметката от квадратчето, можете да зададете нова парола и да я запазите. Паролата за sa потребителя в sql е променена.

Единственото нещо е, че ако искате да използвате акаунта sa, тогава трябва да го активирате, за да направите това, отидете на елемента за състояние и посочете Името за влизане Активирано.

Друг нюанс, помните, че имате Windows удостоверяване, което означава, че това не е подходящо за нас за sa. Щракнете с десния бутон върху името на сървъра в горната част на йерархията и изберете свойства.

В раздела Защита изберете опцията Удостоверяване на SQL Server и Windows. Сега можете да влезете с sa потребител в sql.

Ако, когато се опитате да влезете, Management Studio ви даде грешка 233, че връзката със сървъра е успешно установена, но след това възникна грешка при влизане, тогава направете следното.

Отворете Старт > Контролен панел > Административни инструменти > Услуги и рестартирайте услугата SQL Server.

Тогава връзката е успешна и без грешки.

Променете sa паролата в sql чрез командния ред

За да нулирате паролата sa в sql с помощта на командния ред, използвайте командите.

С тази команда ще видите всички налични MS SQL сървъри и техните SPN

sp_password NULL,<вставьте_новый_пароль_тут>, "са"

Всичко след това ще нулирате паролата sa в sql.

Друг начин за използване на osql е като този

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binn след това се опитваме да се свържем под доверен OS акаунт

osql.exe" -S (локален)\името на вашия сървър -E

И последната граница
ALTER LOGIN SA С ПАРОЛА='нова_парола'
той ще замени паролата с new_password

Използване на Asunsoft SQL Password Geeker

Има помощна програма Asunsoft SQL Password Geeker, тя е платена, но може да изпълни задачата. Стартирайте го, щракнете върху Преглед, след това следвайте пътя C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA и отворете master.mdf

сега, за да нулирате паролата в sql, изберете я и щракнете върху Нулиране.

Променете паролата си в изключителен режим

Има и четвърти начин за промяна на паролата от sa и той се състои в стартиране на MS SQL в режим за един потребител (режим за един потребител).

Първият е да спрете MS SQL Server, можете чрез услугите или можете също от командния ред

net stop MSSQLSERVER

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQLSERVER

"C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" -m -s MSSQLSERVER

Сега стартирайте MS SQL с командата

net стартира MSSQLSERVER

На командния ред пишем

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binnsqlcmd.exe: EXEC sp_addsrvrolemember "име на сървъра\потребителско име", "sysadmin"

Рестартираме услугата, не забравяйте да премахнете параметъра -m в системния регистър по-късно. Нулиране на парола на потребител sa в sql.

Вие сте уважаван и доверен администратор на база данни във вашата организация. Вие поддържате и актуализирате няколко важни услуги, които SQL Server изпълнява във вашата производствена среда. Вие сте предприели следните стъпки (отразяващи насоките, които всеки добър DBA трябва да следва), за да защитите базите данни на SQL Server на вашата компания от всякаква форма на неоторизиран достъп.

Премахнати са всички вградени административни акаунти на SQL Server.
Премахнати са всички потребители (с изключение на системния администратор или SA) от ролята на сървъра SYSADMIN (всички акаунти в Windows и акаунти в SQL Server).
Настройте изключително сложна парола за SA акаунта, която е трудна за отгатване или запомняне.
Извършвайте ежедневна поддръжка на SQL Server под потребителски акаунт на домейн, който има разрешения на собственик на база данни (DBO) за потребителски бази данни, но няма привилегии на SYSADMIN в системата.
Никъде не си записал SA паролата, за да не я знаят другите. В крайна сметка записването на пароли не е най-добрият подход.

Въпреки това, тъй като сте задали толкова сложна парола за SA и сте използвали вашия домейн акаунт, а не вашия SA акаунт в ежедневната си работа с бази данни на SQL Server, се случи немислимото. Забравили сте паролата за SA акаунт на вашия SQL Server.

Вие сте единственият член на вашата група, който знаеше паролата на SA. Сега не можете да си спомните какво беше и трябва да направите няколко потвърждения на ниво сървър в прозорците за настройка на производствения SQL Server. Какво да правим сега? Ето няколко варианта.

Опитайте да влезете като SA с каквито пароли се сетите.
Потърсете SA паролата на твърдия диск на вашия компютър или в имейла си (може да сте я запазили във файл някъде; това е лош подход, но може да помогне).
Опитайте да възстановите основната база данни от резервно копие. Това няма да помогне в дългосрочен план, защото ако не си спомняте SA паролата, ще изпитате същите проблеми.
Изградете отново основната база данни. Това няма да помогне много, тъй като ще загубите всички настройки и конфигурации на ниво система и сървър, включително акаунти, разрешения и всички обекти на ниво сървър.
Преинсталирайте SQL Server 2012 и прикачете всички потребителски бази данни. Това може да не работи, тъй като ще изпитате същите проблеми като при повторното изграждане на основната база данни.

Да приемем, че всички опити за влизане със SA акаунта са неуспешни. Време е да се обадите за подкрепление: екипът за поддръжка на продукти на Microsoft. Ето какво може да предложи персоналът.

SQL Server 2012 има вратичка, която позволява достъп на SYSADMIN до производствени SQL сървъри. Вашият акаунт в Windows обаче трябва да бъде член на локалната група администратори за системи с Windows Server, които изпълняват услуги на SQL Server 2012.

SQL Server позволява на всеки член на групата Local Administrators да се свързва към SQL Server с привилегии SYSADMIN.

Следват стъпките, които трябва да предприемете, за да поемете контрола върху SQL Server 2012 като SA.

1.	Стартирайте екземпляр на SQL Server 2012 в режим за един потребител от командния ред и трябва да сте влезли в прозореца на командния ред като администратор. Можете също така да стартирате SQL Server 2012 в минимална конфигурация, която също ще стартира SQL Server в режим на един потребител.
2.	В командния ред (Изпълни като администратор) въведете: SQLServr.Exe -m (или SQLServr.exe -f), за да стартирате машината на базата данни на SQL Server 2012. Не затваряйте този прозорец на командния ред. Възможно е SQLServr.exe да се намира в папката Binn, указана в променливата на средата PATH. Ако папката SQL Server 2012 Binn не е във вашия PATH, винаги можете да отидете до папката SQL Server 2012 Binn, като използвате структурата на директорията на вашия компютър. Обикновено папката Binn се намира в C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn>.
3.	След като стартирате услугата SQL Server 2012 в режим на един потребител или минимална конфигурация, можете да отворите друг прозорец на командния ред като администратор и да изпълните командата SQLCMD в него, за да се свържете с екземпляра на SQL Server 2012:

SQLCMD -S<Имя сервера\Имя экземпляра>Например: SQLCMD -S "SALEEMHAKANI" 1> CREATE LOGIN "<Имя_учетной_записи>" с ПАРОЛА="<Пароль>„2>ОТИДЕТЕ 1>SP_ADDSRVROLEMEMBER“<Имя_учетной_записи>","SYSADMIN" 2>отидете

Например:

1> SP_ADDSRVROLEMEMBER SQL_SALEEM,"SYSADMIN" 2> GO

Напълно нормално е да забравяте паролата от време на време и това не означава, че ще възникнат дори малки неудобства. Мерките за възстановяване, които описах, ще ви позволят да поддържате SQL Server работещ без никакви прекъсвания или декриптиране на пароли.