Я втратив пароль на машині, і коли я входжу в машину безпосередньо за допомогою облікового запису в групі адміністратора, SQL Server Management Studio не дозволить мені входити в систему за допомогою автентифікації Windows.

Мій план полягав у тому, щоб просто увійти на сервер, підключитися через автентифікацію Windows та скинути sa для використання нового пароля. Оскільки я не можу підключитися через автентифікацію Windows, це не працюватиме.

Як інакше можна скинути пароль sa?

Ви можете виконати кроки, зазначені у посиланні нижче, щоб скинути пароль SA:

• Відновлення стихійних лих: Що робити, коли в SQL Server 2005 втрачено пароль облікового запису SA

Кроки, зведені нижче:

1. Відкрийте Менеджер конфігурацій SQL Server у меню Пуск> Програми> Microsoft SQL Server 20xx> Інструменти конфігурації>, що стосуються найновішої інстальованої вами версії SQL Server (наприклад, якщо у вас встановлені 2005 та 2012 роки, використовуйте версію 2012 року). У вас немає меню "Пуск"? На початковому екрані Windows 8 почніть вводити SQL Server Con ..., поки він не з’явиться.
2. Зупиніть екземпляр SQL Server, який потрібно відновити, клацнувши правою кнопкою миші екземпляр у Службах SQL Server та вибравши "Зупинити"
3. Клацніть правою кнопкою миші екземпляр, який ви щойно зупинили, натисніть "Властивості" і на вкладці "Додатково" в текстовому полі "Властивості" додайте "; –m" в кінці списку в опції "Параметри запуску" (у нових версіях ви можна перейти безпосередньо до вкладки «Параметри запуску», введіть «-m» та натисніть кнопку «Додати», не турбуючись про синтаксис, крапку з комою чи що-небудь ще).
4. Натисніть кнопку «ОК» та перезапустіть екземпляр SQL Server
5. Після запуску екземпляра SQL Server в режимі однокористування обліковий запис адміністратора Windows може підключитися до SQL Server за допомогою утиліти sqlcmd за допомогою автентифікації Windows. Ви можете використовувати команди Transact-SQL, такі як "sp_addsrvrolemember", щоб додати існуючий логін (або новостворений) до ролі сервера sysadmin.

Наступний приклад додає обліковий запис "Buck" у домені "CONTOSO" до ролі sysadmin:

EXEC sp_addsrvrolemember 'CONTOSO\Buck', 'sysadmin';

Після відновлення доступу до системного адміністратора видаліть параметр «; -m» із параметрів запуску за допомогою диспетчера конфігурації та ще раз перезавантажте екземпляр SQL Server.

ПРИМІТКА: переконайтеся, що між ";" і "-m" немає місця, аналізатор параметрів реєстру є чутливим до таких помилок. Ви повинні побачити запис у файлі ERRORLOG SQL Server із написом "SQL Server запустився в режимі однокористування".

Додаткові ресурси:

• Підключіться до SQL Server, коли системні адміністратори заблоковані
• Використання службових ID-адрес служб для входу в екземпляри SQL Server 2012 та SQL Server 2014 із правами Sysadmin
• Відновлення доступу до екземпляра SQL Server за допомогою PsExec

Зрештою, ви завжди можете скопіювати файли бази даних в інший екземпляр або навіть перевстановити SQL Server (додавши локальний обліковий запис як sysadmin під час цього процесу).

Що ви робите, буде залежати від вашої версії SQL Server, а також від того, чи можете ви дозволити зняти послугу SQL Server для встановлення нових облікових даних. Перші два способи тут не вимагають перезавантаження екземпляра:

Для екземплярів SQL Server 2005, 2008 та 2008 R2

Ви можете підключитися за допомогою NT AUTHORITY\SYSTEMоблікового запису (або інших методів зворотного доступу). У деяких відповідях тут є деякі деталі:

• Як додати sysadmin до користувача в SQL Server 2008, коли немає облікових записів sysadmin

У мене також є підказка на MSSQLTips.com, яка стосується цієї проблеми:

• Відновлення доступу до екземпляра SQL Server

По суті, ви завантажуєте PSExec від Microsoft, а потім використовуєте його для запуску Management Studio після встановлення:

PsExec -s -i "C:\...\Ssms.exe"

Це підключиться як NT AUTHORITY\SYSTEMі дозволить вам робити такі речі в Провіднику об’єктів, як:

• Змініть примірник на режим SQL Server та Windows Authentication - клацніть правою кнопкою миші ім’я сервера, натисніть властивості та змініть перемикач, якщо він наразі встановлений лише для Windows:

  

• Встановіть пароль для saоблікового запису - розгорніть Безпека, розгорніть Логіни, клацніть правою кнопкою миші saта натисніть Властивості, і в діалоговому вікні, що з’явиться, буде два поля для введення пароля:

  

• Додайте власний логін якsysadmin - клацніть правою кнопкою миші Логін, Новий логін ... введіть своє ім’я для входу (у формі DOMAIN\username), потім перейдіть на вкладку Ролі сервера та поставте sysadminпрапорець і натисніть кнопку ОК:

  

• (або, якщо ваш логін вже вказано, клацніть правою кнопкою миші, Властивості та переконайтесь, що sysadminпрапорець встановлено в розділі Ролі сервера)

Для SQL Server 2012 та новіших екземплярів

Починаючи з SQL Server 2012, NT Authority\SYSTEMза замовчуванням більше не було надано прав на SQL Server. Тож ще один спосіб зробити це в цих нових версіях Арґеніс Фернандес :

1. Якщо служба SQL VSS Writer запущена, зупиніть її та призупиніть всі плани технічного обслуговування або програмне забезпечення для резервного копіювання сторонніх виробників, які можуть на неї покладатися.

2. Відкрийте regedit.exeта змініть значення, на HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SQLWriter\ImagePathяке вказуватимете SQLCMD.exe, в яке збирається C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\**<...110|120|130|140...>**\Tools\Binn. Після редагування значення реєстру має виглядати приблизно так (вибачте за прокрутку):

   "C:Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\SQLCMD.exe" -S .\instancename -E -Q "ALTER ROLE sysadmin ADD MEMBER [YourDomain\YourUserName];"

3. Спробуйте запустити службу SQL VSS Writer знову (ви отримаєте помилку; це нормально).

4. Тепер ви зможете підключитися як sysadminкористувач YourDomain\YourUserName. Тому зупиніть службу SQL VSS Writer, виправте реєстр та перезапустіть службу (якщо вона потрібна для запуску або якщо вона запускалася до того, як ви її запустили).

Я переглянув це набагато детальніше у другій підказці:

• Детальніше про відновлення доступу до екземпляра SQL Server

Хоча коли я писав цю пораду, я застосував більш громіздкий підхід зробити копію SQLCMD.exeта замінити sqlwriter.exe- набагато простіше просто вказати службу SQLCMD.exeбезпосередньо.

Якщо ви можете дозволити собі зняти послугу SQL Server

Існує офіційно підтримуваний шлях від Microsoft, який вимагає перезапустити екземпляр в режимі єдиного користувача:

• Підключіться до SQL Server, коли системні адміністратори заблоковані

Існує також функція в dbatools.io , рішення Powershell для управління SQL сервером, яке називається Reset-DbaAdmin:

• https://docs.dbatools.io/#Reset-DbaAdmin

Безпека - це не головне питання

Я бачу безліч людей, які закликають Microsoft "виправити" ці так звані "вразливості". Це дійсні підходи до відновлення доступу до екземпляра SQL Server, яким ви належним чином володієте. Всі вони вимагають підвищених привілеїв на фізичному хості, де проживає SQL Server; як я вже говорив декільком людям, якщо ви не хочете, щоб розробники возилися зі встановленнями SQL Server, не робіть їх адміністраторами.