ฉันลืมรหัสผ่าน sa บนเครื่องและเมื่อฉันเข้าสู่ระบบโดยตรงโดยใช้บัญชีในกลุ่มผู้ดูแลระบบ SQL Server Management Studio จะไม่อนุญาตให้ฉันเข้าสู่ระบบโดยใช้การรับรองความถูกต้องของ Windows

แผนของฉันคือเพียงลงชื่อเข้าใช้เซิร์ฟเวอร์เชื่อมต่อผ่านการรับรองความถูกต้องของ Windows และรีเซ็ต sa ให้ใช้รหัสผ่านใหม่ เนื่องจากฉันไม่สามารถเชื่อมต่อผ่านการรับรองความถูกต้องของ Windows สิ่งนี้จะไม่ทำงาน

ฉันจะรีเซ็ตรหัสผ่าน sa ได้อย่างไร

คุณสามารถทำตามขั้นตอนที่กล่าวถึงในลิงค์ด้านล่างเพื่อรีเซ็ตรหัสผ่าน SA:

• การกู้คืนความเสียหาย: จะทำอย่างไรเมื่อรหัสผ่านบัญชี SA หายไปใน SQL Server 2005

สรุปขั้นตอนด้านล่าง:

1. เปิดตัวจัดการการกำหนดค่าเซิร์ฟเวอร์ SQL จากเมนูเริ่ม> โปรแกรม> Microsoft SQL Server 20xx> เครื่องมือกำหนดค่า> ที่เกี่ยวข้องกับ SQL Server เวอร์ชันล่าสุดที่คุณติดตั้ง (เช่นถ้าคุณติดตั้งปี 2005 และ 2012 ให้ใช้รุ่น 2012) ยังไม่มีเมนูเริ่ม? บนหน้าจอเริ่มของ Windows 8 ให้เริ่มพิมพ์ SQL Server Con ... จนกว่าจะปรากฏขึ้น
2. หยุดอินสแตนซ์ SQL Server ที่คุณต้องการกู้คืนโดยคลิกขวาที่อินสแตนซ์ในบริการเซิร์ฟเวอร์ SQL และเลือก "หยุด"
3. คลิกขวาอินสแตนซ์ที่คุณเพิ่งหยุดคลิกคุณสมบัติและในแท็บ“ ขั้นสูง” ในกล่องข้อความคุณสมบัติเพิ่ม“; –m” ต่อท้ายรายการในตัวเลือก“ พารามิเตอร์เริ่มต้น” (บนเวอร์ชั่นใหม่กว่าคุณ สามารถไปที่แท็บ "พารามิเตอร์การเริ่มต้น" โดยตรงพิมพ์ "-m" และคลิกเพิ่มโดยไม่ต้องกังวลเกี่ยวกับไวยากรณ์เซมิโคลอนหรือสิ่งอื่นใด)
4. คลิกปุ่ม“ ตกลง” และรีสตาร์ทอินสแตนซ์ของเซิร์ฟเวอร์ SQL
5. หลังจาก SQL Server อินสแตนซ์เริ่มทำงานในโหมดผู้ใช้คนเดียวบัญชีผู้ดูแลระบบ Windows สามารถเชื่อมต่อกับ SQL Server โดยใช้ยูทิลิตี sqlcmd โดยใช้การพิสูจน์ตัวจริงของ Windows คุณสามารถใช้คำสั่ง Transact-SQL เช่น "sp_addsrvrolemember" เพื่อเพิ่มการเข้าสู่ระบบที่มีอยู่ (หรือที่สร้างขึ้นใหม่) ไปยังบทบาทเซิร์ฟเวอร์ sysadmin

ตัวอย่างต่อไปนี้เพิ่มบัญชี "Buck" ในโดเมน "CONTOSO" ในบทบาท sysadmin:

EXEC sp_addsrvrolemember 'CONTOSO\Buck', 'sysadmin';

เมื่อกู้คืนการเข้าถึงดูแลระบบแล้วให้ลบ“; -m” ออกจากพารามิเตอร์เริ่มต้นโดยใช้เครื่องมือจัดการการกำหนดค่าและเริ่มต้นอินสแตนซ์ SQL Server อีกครั้ง

หมายเหตุ:ตรวจสอบให้แน่ใจว่าไม่มีช่องว่างระหว่าง“;” และ“ -m” ตัวแยกวิเคราะห์พารามิเตอร์รีจิสทรีมีความอ่อนไหวต่อการพิมพ์ผิด คุณควรเห็นรายการในไฟล์ ERRORLOG ของเซิร์ฟเวอร์ SQL ที่ระบุว่า“ SQL Server เริ่มทำงานในโหมดผู้ใช้คนเดียว”

แหล่งข้อมูลเพิ่มเติม:

• เชื่อมต่อกับ SQL Server เมื่อผู้ดูแลระบบถูกล็อค
• SID ของการใช้ประโยชน์จากบริการเพื่อเข้าสู่ระบบไปยัง SQL Server 2012 และ SQL Server 2014 อินสแตนซ์ที่มีสิทธิ์ Sysadmin
• กู้คืนการเข้าถึงอินสแตนซ์ SQL Server โดยใช้ PsExec

ท้ายที่สุดคุณสามารถคัดลอกไฟล์ฐานข้อมูลไปยังอินสแตนซ์อื่นหรือแม้แต่ติดตั้ง SQL Server อีกครั้ง (เพิ่มบัญชีโลคัลเป็น sysadmin ในระหว่างกระบวนการนั้น)

สิ่งที่คุณทำจะขึ้นอยู่กับรุ่นของ SQL Server ของคุณเช่นเดียวกับว่าคุณสามารถที่จะรับบริการ SQL Server เพื่อสร้างข้อมูลประจำตัวใหม่ สองวิธีแรกที่นี่ไม่จำเป็นต้องรีสตาร์ทอินสแตนซ์:

สำหรับอินสแตนซ์ SQL Server 2005, 2008 และ 2008 R2

คุณสามารถเชื่อมต่อโดยใช้NT AUTHORITY\SYSTEMบัญชี (หรือวิธีการลับๆอื่น ๆ ) มีรายละเอียดบางอย่างในคำตอบบางส่วนที่นี่:

• วิธีเพิ่ม sysadmin ให้กับผู้ใช้ใน SQL Server 2008 เมื่อไม่มีบัญชี sysadmin

ฉันยังมีเคล็ดลับบนMSSQLTips.comที่แก้ไขปัญหานี้:

• กู้คืนการเข้าถึงอินสแตนซ์ของ SQL Server

โดยพื้นฐานแล้วคุณดาวน์โหลดPSExecจาก Microsoft จากนั้นใช้เพื่อเรียกใช้ Management Studio เมื่อคุณติดตั้งแล้ว:

PsExec -s -i "C:\...\Ssms.exe"

สิ่งนี้จะเชื่อมต่อเป็นNT AUTHORITY\SYSTEMและจะอนุญาตให้คุณทำสิ่งต่างๆใน Object Explorer เช่น:

• เปลี่ยนอินสแตนซ์เป็นโหมดการพิสูจน์ตัวจริงของ SQL Server และ Windows - คลิกขวาที่ชื่อเซิร์ฟเวอร์, คุณสมบัติการเข้าชมและเปลี่ยนปุ่มตัวเลือกหากตั้งค่าเป็น Windows เท่านั้นในปัจจุบัน:

  

• ตั้งรหัสผ่านสำหรับsaบัญชี - ขยายความปลอดภัยขยายการเข้าสู่ระบบคลิกขวาsaและกดคุณสมบัติและในกล่องโต้ตอบผลลัพธ์จะมีช่องป้อนรหัสผ่านสองช่อง:

  

• เพิ่มการเข้าสู่ระบบของคุณเองเป็นsysadmin - คลิกขวาเข้าสู่ระบบเข้าสู่ระบบใหม่ ... ป้อนชื่อเข้าสู่ระบบของคุณ (ในรูปแบบDOMAIN\username) จากนั้นย้ายไปที่แท็บบทบาทเซิร์ฟเวอร์แล้วทำsysadminเครื่องหมายในช่องและคลิกตกลง:

  

• (หรือหากการเข้าสู่ระบบของคุณอยู่ในรายการคลิกขวาคุณสมบัติและตรวจสอบให้แน่ใจว่าได้ทำsysadminเครื่องหมายภายใต้บทบาทเซิร์ฟเวอร์)

สำหรับ SQL Server 2012 และอินสแตนซ์ที่ใหม่กว่า

เริ่มต้นด้วย SQL Server 2012 NT Authority\SYSTEMไม่ได้รับสิทธิ์ให้กับ SQL Server อีกต่อไปตามค่าเริ่มต้น ดังนั้นวิธีการทำเช่นนั้นในเวอร์ชั่นใหม่เหล่านี้ได้รับรายละเอียดโดย Argenis Fernandez :

1. หากบริการ SQL VSS Writer ทำงานอยู่ให้หยุดและหยุดแผนการบำรุงรักษาทั้งหมดหรือซอฟต์แวร์สำรองข้อมูลของบุคคลที่สามที่อาจใช้งานได้

2. เปิดregedit.exeและเปลี่ยนค่าของการHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SQLWriter\ImagePathที่จะชี้ไปซึ่งเป็นไปได้ในSQLCMD.exe C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\**<...110|120|130|140...>**\Tools\Binnหลังจากแก้ไขค่ารีจิสทรีควรมีลักษณะดังนี้ (ขออภัยสำหรับการเลื่อน):

   "C:Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\SQLCMD.exe" -S .\instancename -E -Q "ALTER ROLE sysadmin ADD MEMBER [YourDomain\YourUserName];"

3. ลองเริ่มบริการ SQL VSS Writer อีกครั้ง (คุณจะได้รับข้อผิดพลาดไม่เป็นไร)

4. ตอนนี้คุณควรจะสามารถเชื่อมต่อเป็นใช้sysadmin YourDomain\YourUserNameดังนั้นหยุดบริการ SQL VSS Writer แก้ไขรีจิสตรีและรีสตาร์ทเซอร์วิส (หากคุณต้องการให้รันอยู่หรือรันก่อนที่จะเริ่มต้น)

ฉันได้ผ่านสิ่งนี้ไปแล้วในรายละเอียดที่มากขึ้นในเคล็ดลับที่สอง:

• เพิ่มเติมเกี่ยวกับการกู้คืนการเข้าถึงอินสแตนซ์ของเซิร์ฟเวอร์ SQL

แม้ว่าเมื่อฉันเขียนคำแนะนำนั้นฉันใช้วิธีที่ยุ่งยากกว่าในการทำสำเนาSQLCMD.exeและแทนที่sqlwriter.exe- ง่ายกว่ามากเพียงแค่ชี้บริการที่SQLCMD.exeโดยตรง

หากคุณสามารถที่จะนำบริการ SQL Server ไปใช้ได้

มีเส้นทางที่ได้รับการสนับสนุนอย่างเป็นทางการจาก Microsoft ที่ต้องเริ่มต้นอินสแตนซ์ใหม่ในโหมดผู้ใช้รายเดียว:

• เชื่อมต่อกับ SQL Server เมื่อผู้ดูแลระบบถูกล็อค

นอกจากนี้ยังมีฟังก์ชั่นในdbatools.ioซึ่งเป็นโซลูชั่น Powershell สำหรับการจัดการ SQL Server ที่เรียกว่าReset-DbaAdmin:

• https://docs.dbatools.io/#Reset-DbaAdmin

ความปลอดภัยไม่ใช่ปัญหาหลักที่นี่

ฉันเห็นผู้คนจำนวนมากที่เรียกร้องให้ Microsoft "แก้ไข" สิ่งที่เรียกว่า "ช่องโหว่" เหล่านี้ นี่เป็นวิธีการที่ถูกต้องในการกู้คืนการเข้าถึงอินสแตนซ์ของ SQL Server ที่คุณเป็นเจ้าของโดยชอบธรรม พวกเขาทุกคนต้องการสิทธิ์ที่ยกระดับบนโฮสต์ฟิสิคัลที่มี SQL Server อยู่ อย่างที่ฉันพูดกับหลาย ๆ คนถ้าคุณไม่ต้องการให้นักพัฒนาทำกับการติดตั้ง SQL Server อย่าทำให้พวกเขาเป็นผู้ดูแลระบบ