Главная > Компьютеры  > Пароль sa по умолчанию. Изменяем пароль sa в MS SQL

Пароль sa по умолчанию. Изменяем пароль sa в MS SQL

Вы уважаемый и пользующийся доверием в своей организации администратор баз данных. Вы поддерживаете и обновляете несколько важных сервисов, выполняемых SQL Server вашей производственной среды. Вы предприняли следующие шаги (отражающие рекомендации, которым должен следовать любой добросовестный администратор баз данных), чтобы защитить базы данных SQL Server своей компании от любых видов неуполномоченного доступа.

  • Удалили все встроенные административные учетные записи SQL Server.
  • Удалили всех пользователей (за исключением System Administrator или SA), входящих в серверную роль SYSADMIN (все учетные записи Windows Accounts и SQL Server).
  • Установили для учетной записи SA некий чрезвычайно сложный пароль, который тяжело угадать или запомнить.
  • Выполняете повседневные операции обслуживания SQL Server под учетной записью пользователя домена, имеющей разрешения Database Owner (DBO) на пользовательские базы данных, но не имеющей привилегий SYSADMIN в системе.
  • Вы нигде не записали пароль SA, чтобы другие его не узнали. Ведь записывать пароли — не лучший подход.

Однако поскольку вы задали такой сложный пароль для SA и использовали свою доменную учетную запись, а не учетную запись SA при повседневной работе с базами данных SQL Server, случилось невообразимое. Вы забыли пароль учетной записи SA своего SQL Server.

Вы единственный сотрудник своей группы, который знал пароль SA. Теперь вы не можете вспомнить, каким он был, а вам нужно сделать несколько подтверждений на сервером уровне в окнах настройки производственного SQL Server. Что же теперь делать? Вот кое-какие варианты.

  • Попробуйте войти как SA, указывая всевозможные пароли, которые придут вам в голову.
  • Поищите пароль SA на жестком диске своего компьютера или в электронной почте (возможно, вы сохранили его в каком-нибудь файле; это плохой подход, но может помочь).
  • Попробуйте восстановить базу данных Master с резервной копии. Это не поможет в долгосрочной перспективе, поскольку, если вы не вспомните пароль SA, то будете испытывать те же самые проблемы.
  • Заново сформируйте базу данных Master. Это мало чем поможет, поскольку вы потеряете все параметры и конфигурации системного и серверного уровней, в том числе учетные записи, разрешения и все объекты серверного уровня.
  • Переустановите SQL Server 2012 и присоедините все пользовательские базы данных. Это может не сработать, поскольку вы будете испытывать те же проблемы, что и при переформировании базы данных Master.

Предположим, что все попытки войти в систему под учетной записью SA потерпели неудачу. Пора вызвать подкрепление: группу поддержки продуктов Microsoft. Вот что могут предложить ее сотрудники.

В SQL Server 2012 имеется лазейка, позволяющая получить доступ SYSADMIN к производственным SQL Server. Однако требуется, чтобы ваша учетная запись Windows входила в группу локальных администраторов систем Windows Server, на которых выполняются сервисы SQL Server 2012.

SQL Server позволяет любому члену группы Local Administrators подсоединяться к SQL Server с привилегиями SYSADMIN.

Ниже приведены операции, которые нужно выполнить, чтобы взять SQL Server 2012 под контроль как SA.

1. Запустите экземпляр SQL Server 2012 в однопользовательском режиме из командной строки, причем вы должны зайти в окно командной строки как администратор. Можно также запустить SQL Server 2012 в минимальной конфигурации, при этом SQL Server тоже будет работать в однопользовательском режиме.
2. В командной строке (Run as Administrator) наберите: SQLServr.Exe -m (or SQLServr.exe -f), чтобы запустить ядро баз данных SQL Server 2012. Не закрывайте это окно командной строки. Возможно, SQLServr.exe находится в папке Binn, указанной в переменной окружения PATH. Если папка Binn SQL Server 2012 не указана в PATH, всегда можно перейти в папку Binn с SQL Server 2012 по структуре каталогов вашего компьютера. Обычно папка Binn находится по пути C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn>.
3. Как только вы запустите сервис SQL Server 2012 в однопользовательском режиме или в минимальной конфигурации, можно будет открыть еще одно окно командной строки под администратором и выполнить в нем команду SQLCMD, чтобы подсоединиться к экземпляру SQL Server 2012:
SQLCMD -S <Имя сервера\Имя экземпляра> Например: SQLCMD -S "SALEEMHAKANI" 1> CREATE LOGIN "<Имя_учетной_записи>" with PASSWORD="<Пароль>" 2> GO 1> SP_ADDSRVROLEMEMBER "<Имя_учетной_записи>","SYSADMIN" 2>go
Например:
1> SP_ADDSRVROLEMEMBER SQL_SALEEM,"SYSADMIN" 2> GO

Совершенно нормально время от времени забывать пароль, и это не значит, что возникнут даже небольшие неудобства. Описанные мной меры восстановления позволят вам обеспечить работоспособность SQL Server без простоев и дешифрации паролей.

«sa» — это логин пользователя в MS SQL, имеющий по умолчанию самые высокие привилегии, сама учетка локальная, зачастую даже выключенная, но тем не менее часто используемая. Если вы потеряли или забыли пароль от этой учетки «sa», то у вас не будет доступа к управлению вашими БД.

Пароль sa по умолчанию

Напомню пароль sa по умолчанию как ни странно sa

Единственное требование, вы везде должны быть локальным администратором

Сменить пароль sa в sql через графический интерфейс

Начнемс, откройте пуск и идите по пути Все программы > Microsoft SQL Server 2012 R2 > Среда SQL Server Management Studio

Либо вы можете открыть командную строку и ввести там ssms.

У вас откроется SQL Server Management Studio.

По умолчанию стоит проверка подлинности Windows, что означает, что вы сможете войти только с локальной учетной записью Windows или доменной, главное чтобы были права.

Учетная запись sa по умолчанию отключена, но это не помешает вам сменить ей пароль.

ms sql позволяет сбросить пароль sa через ее свойства, для этого щелкаете правым кликом и выбираете свойства из контекстного меню.

На вкладке общие вы увидите, поле для ввода нового пароля, единственное учтите, что если стоит галка Требовать использование политики паролей, вам придется придумать стойкий пароль отвечающий требованиям безопасности, а именно

  • Должна быть большая буква в пароле
  • Должна быть маленькая буква в пароле
  • Должен быть спецсимвол или цифра в пароле

Если галку снять, то можно задать новый пароль и сохранить. Пароль на пользователя sa в sql изменен.

Единственное, если вы хотите использовать учетную запись sa, то ее нужно включить, для этого перейдите в пункт состояние и укажите Имя входя Включено.

Еще нюанс, вы же помните, что у вас стоит проверка подлинности Windows, а это значит, что нам это не подходит для sa. Щелкнем правым кликом по названию сервера, вверху иерархии и выберем свойства.

На вкладке безопасность, выберем вариант Проверка подлинности SQL Server и Windows. Теперь вы можете заходить с помощью пользователя sa в sql.

Если при попытке войти Management Studio выдает ошибку 233, что подключение к серверу успешно установлено, но затем произошла ошибка при входе, то сделайте следующее.

Откройте Пуск > Панель управления > Администрирование > Службы и перезапустите службу SQL Server.

Тогда подключение проходит успешно и без ошибок.

Сменить пароль sa в sql через командную строку

Чтобы в sql сбросить пароль sa через командную строку воспользуйтесь командами.

Данной командой вы увидите все доступные сервера MS SQL их SPN

sp_password NULL, <вставьте_новый_пароль_тут>, ’sa’

Если вылезет сообщение Password validation failed. The password does not meet Windows policy requirements because it is too short. То задайте более строгий пароль.

Все после этого вы сбросите пароль sa в sql.

Еще вариант использования osql это вот так

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binnзатем мы пытаемся подключиться под доверенной учетной записей ОС

osql.exe» -S (local)\имя вашего сервера -E

И последний рубеж
ALTER LOGIN SA WITH PASSWORD= ‘new_password’
она заменит пароль на new_password

С помощью программы Asunsoft SQL Password Geeker

Есть утилита Asunsoft SQL Password Geeker, она платная, но способная выполнить поставленную задачу. Запускаем ее жмем Browse далее идем по пути C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA и открываем master.mdf

теперь, чтобы сбросить пароль sa в sql, выберите его и нажмите Reset.

Сменить пароль sa в монопольном режиме

Есть еще четвертый способ поменять пароль от sa, и заключается он в запуске MS SQL в однопользовательском режиме (single-user mode).

Первое это останавливаем MS SQL Server, можно через службы, а можно и из командной строки

net stop MSSQLSERVER

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ MSSQLSERVER

Теперь вам нужно задать параметр в строке ImagePath -m как раз и будет говорить об однопользовательском режиме. У меня получилось вот так

«C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe» -m -s MSSQLSERVER

Теперь запускаете MS SQL командой

net start MSSQLSERVER

Теперь SQL запущен в однопользовательском режиме и позволяет любому члену локальной группы администраторов компьютера подсоединяться к экземпляру SQL Server с правами sysadmin, но нужно SQL об этом сказать. Посмотреть режим работы можно в свойствах службы.

В командной строке пишем

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binnsqlcmd.exe: EXEC sp_addsrvrolemember "имя сервера\имя пользователя", "sysadmin"

Перезапускаем службу, не забудьте потом убрать параметр -m в реестре. Пароль сброшен на пользователя sa в sql.

Всем привет, сегодня расскажу как изменить или сбросить пароль sa sql сервера. Напомню sa это логин пользователя в MS SQL, имеющий по умолчанию самые высокие привилегии, сама учетка локальная, зачастую даже выключенная, но тем не менее часто используемая. Может получиться такая ситуация, что вы забыли от нее пароль и тем самым потеряли доступ к базам данных, сегодня вы научитесь это обходить и восстанавливать доступ до ваших БД.

sp_password NULL, <вставьте_новый_пароль_тут>, ’sa’

Если вылезет сообщение Password validation failed. The password does not meet Windows policy requirements because it is too short. То задайте более строгий пароль.

Все после этого вы сбросите пароль sa в sql.

Еще вариант использования osql это вот так

затем мы пытаемся подключиться под доверенной учетной записей ОС

osql.exe" -S (local)\имя вашего сервера -E

И последний рубеж
ALTER LOGIN SA WITH PASSWORD= "new_password"
она заменит пароль на new_password

С помощью программы Asunsoft SQL Password Geeker

Есть утилита Asunsoft SQL Password Geeker, к сожалению платная, но способная выполнить поставленную задачу. Запускаем ее жмем Browse далее идем по пути C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA и открываем master.mdf

теперь, чтобы сбросить пароль sa в sql, выберите его и нажмите Reset.

Сменить пароль sa в монопольном режиме

Есть еще четвертый способ поменять пароль от sa, и заключается он в запуске MS SQL в однопользовательском режиме (single-user mode). Что нам потребуется.

Первое это останавливаем MS SQL Server, можно через службы, а можно и из командной строки

net stop MSSQLSERVER

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ MSSQLSERVER

Теперь вам нужно задать параметр в строке ImagePath -m как раз и будет говорить об однопользовательском режиме. У меня получилось вот так

"C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" -m -s MSSQLSERVER

Теперь запускаете MS SQL командой

net start MSSQLSERVER

Теперь SQL запущен в однопользовательском режиме и позволяет любому члену локальной группы администраторов компьютера подсоединяться к экземпляру SQL Server с правами sysadmin, но нужно SQL об этом сказать. Посмотреть режим работы можно в свойствах службы.

В командной строке пишем

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binn

sqlcmd.exe: EXEC sp_addsrvrolemember "имя сервера\имя пользователя", "sysadmin"

Перезапускаем службу и радуемся жизни, не забудьте потом убрать параметр -m в реестре. Вот так вот просто сбросить пароль sa в sql, как встроенными методами так и сторонними.


Рекомендуем также