Всім привіт, сьогодні розповім як змінити або скинути пароль sa sql сервера. Нагадаю sa це логін користувача в MS SQL, що має за замовчуванням найвищі привілеї, сама учетка локальна, часто навіть вимкнена, але тим не менш часто використовувана. Може вийти така ситуація, що ви забули від неї пароль і тим самим втратили доступ до баз даних, сьогодні ви навчитеся це обходити і відновлювати доступ до ваших БД.
sp_password NULL,<вставьте_новый_пароль_тут>, 'Sa'
Якщо вилізе повідомлення Password validation failed. The password does not meet Windows policy requirements because it is too short. Те задайте більш строгий пароль.
Все після цього ви скинете пароль sa в sql.
Ще варіант використання osql це ось так
потім ми намагаємося підключитися під довіреної облікової записів ОС
osql.exe "-S (local) \\ ім'я вашого сервера -E
І останній рубіж
ALTER LOGIN SA WITH PASSWORD \u003d "new_password"
вона замінить пароль на new_password
За допомогою програми Asunsoft SQL Password Geeker
Є утиліта Asunsoft SQL Password Geeker, на жаль платна, але здатна виконати поставлене завдання. Запускаємо її тиснемо Browse далі йдемо по шляху C: \\ Program Files \\ Microsoft SQL Server \\ MSSQL11.MSSQLSERVER \\ MSSQL \\ DATA і відкриваємо master.mdf
тепер, щоб скинути пароль sa в sql, виберіть його і натисніть Reset.
Змінити пароль sa в монопольному режимі
Є ще четвертий спосіб поміняти пароль від sa, і полягає він у запуску MS SQL в режимі одного (single-user mode). Що нам буде потрібно.
Перше це зупиняємо MS SQL Server, можна через служби, а можна і з командного рядка
net stop MSSQLSERVER
HKEY_LOCAL_MACHINE \\ SYSTEM \\ ControlSet001 \\ Services \\ MSSQLSERVER
Тепер вам потрібно задати параметр в рядку ImagePath-m якраз і буде говорити про режимі одного. У мене вийшло ось так
"C: \\ Program Files \\ Microsoft SQL Server \\ MSSQL11.MSSQLSERVER \\ MSSQL \\ Binn \\ sqlservr.exe" -m -s MSSQLSERVER
Тепер запускаєте MS SQL командою
net start MSSQLSERVER
Тепер SQL запущений в режимі одного і дозволяє будь-якому члену локальної групи адміністраторів комп'ютера під'єднуватися до примірника SQL Server з правами sysadmin, але потрібно SQL про це сказати. Подивитися режим роботи можна у властивостях служби.
У командному рядку пишемо
cd C: \\ Program Files \\ Microsoft SQL Server \\ 110 \\ Tools \\ Binn
sqlcmd.exe: EXEC sp_addsrvrolemember "ім'я сервера \\ ім'я користувача", "sysadmin"
Перезапускаємо службу і радіємо життю, не забудьте потім прибрати параметр -m в реєстрі. Ось так ось просто скинути пароль sa в sql, як вбудованими методами так і сторонніми.
«Sa» - це логін користувача в MS SQL, що має за замовчуванням найвищі привілеї, сама учетка локальна, часто навіть вимкнена, але тим не менш часто використовувана. Якщо ви втратили або забули пароль від цієї учеткі «sa», то у вас не буде доступу до управління вашими БД.
Пароль sa за замовчуванням
Нагадаю пароль sa за замовчуванням як не дивно sa
Єдина вимога, ви всюди повинні бути локальним адміністратором
Змінити пароль sa в sql через графічний інтерфейс
Начнемс, відкрийте пуск і йдіть по шляху Всі програми\u003e Microsoft SQL Server 2012 R2\u003e П'ятниця SQL Server Management Studio
Або ви можете відкрити командний рядок і ввести там ssms.
У вас відкриється SQL Server Management Studio.
За замовчуванням варто перевірка справжності Windows, що означає, що ви зможете увійти тільки з локальної обліковим записом Windows або доменної, головне щоб були права.
Обліковий запис sa за замовчуванням відключена, але це не завадить вам змінити їй пароль.
ms sql дозволяє скинути пароль sa через її властивості, для цього натискаєте правим кліком і вибираєте властивості з контекстного меню.
На вкладці загальні ви побачите, поле для введення нового пароля, єдине врахуйте, що якщо стоїть галка Вимагати використання політики паролів, вам доведеться придумати стійкий пароль відповідає вимогам безпеки, а саме
- Повинна бути велика буква в паролі
- Повинна бути маленька буква в паролі
- Повинен бути спецсимвол або цифра в паролі
Якщо галку зняти, то можна задати новий пароль і зберегти. Пароль на користувача sa в sql змінений.
Єдине, якщо ви хочете використовувати обліковий запис sa, то її потрібно включити, для цього перейдіть в пункт стан і вкажіть Ім'я входячи Включено.
Ще нюанс, ви ж пам'ятаєте, що у вас стоїть перевірка справжності Windows, а це значить, що нам це не підходить для sa. Щелкнем правим кліком по назві сервера, вгорі ієрархії і виберемо властивості.
На вкладці безпеку, виберемо варіант Перевірка справжності SQL Server і Windows. Тепер ви можете заходити за допомогою користувача sa в sql.
Якщо при спробі увійти Management Studio видає помилку 233, що підключення до сервера успішно встановлено, але потім сталася помилка при вході, то зробіть наступне.
Відкрийте Пуск\u003e Панель управління\u003e Адміністрування\u003e Служби і перезапустіть службу SQL Server.
Тоді підключення проходить успішно і без помилок.
Змінити пароль sa в sql через командний рядок
Щоб в sql скинути пароль sa через командний рядок скористайтеся командами.
Даною командою ви побачите всі доступні сервера MS SQL їх SPN
sp_password NULL,<вставьте_новый_пароль_тут>, 'Sa'
Якщо вилізе повідомлення Password validation failed. The password does not meet Windows policy requirements because it is too short. Те задайте більш строгий пароль.
Все після цього ви скинете пароль sa в sql.
Ще варіант використання osql це ось так
cd C: \\ Program Files \\ Microsoft SQL Server \\ 110 \\ Tools \\ Binnзатем ми намагаємося підключитися під довіреної облікової записів ОС
osql.exe »-S (local) \\ ім'я вашого сервера -E
І останній рубіж
ALTER LOGIN SA WITH PASSWORD \u003d 'new_password'
вона замінить пароль на new_password
За допомогою програми Asunsoft SQL Password Geeker
Є утиліта Asunsoft SQL Password Geeker, вона платна, але здатна виконати поставлене завдання. Запускаємо її тиснемо Browse далі йдемо по шляху C: \\ Program Files \\ Microsoft SQL Server \\ MSSQL11.MSSQLSERVER \\ MSSQL \\ DATA і відкриваємо master.mdf
тепер, щоб скинути пароль sa в sql, виберіть його і натисніть Reset.
Змінити пароль sa в монопольному режимі
Є ще четвертий спосіб поміняти пароль від sa, і полягає він у запуску MS SQL в режимі одного (single-user mode).
Перше це зупиняємо MS SQL Server, можна через служби, а можна і з командного рядка
net stop MSSQLSERVER
HKEY_LOCAL_MACHINE \\ SYSTEM \\ ControlSet001 \\ Services \\ MSSQLSERVER
Тепер вам потрібно задати параметр в рядку ImagePath-m якраз і буде говорити про режимі одного. У мене вийшло ось так
«C: \\ Program Files \\ Microsoft SQL Server \\ MSSQL11.MSSQLSERVER \\ MSSQL \\ Binn \\ sqlservr.exe» -m -s MSSQLSERVER
Тепер запускаєте MS SQL командою
net start MSSQLSERVER
Тепер SQL запущений в режимі одного і дозволяє будь-якому члену локальної групи адміністраторів комп'ютера під'єднуватися до примірника SQL Server з правами sysadmin, але потрібно SQL про це сказати. Подивитися режим роботи можна у властивостях служби.
У командному рядку пишемо
cd C: \\ Program Files \\ Microsoft SQL Server \\ 110 \\ Tools \\ Binnsqlcmd.exe: EXEC sp_addsrvrolemember "ім'я сервера \\ ім'я користувача", "sysadmin"
Перезапускаємо службу, не забудьте потім прибрати параметр -m в реєстрі. Пароль скинутий на користувача sa в sql.
Ви шановний і користується довірою у своїй організації адміністратор баз даних. Ви підтримуєте і оновлюєте кілька важливих сервісів, які виконуються SQL Server вашої виробничого середовища. Ви зробили наступні кроки (що відображають рекомендації, яким повинен слідувати будь-який сумлінний адміністратор баз даних), щоб захистити бази даних SQL Server своєї компанії від будь-яких видів неуповноваженого доступу.
- Видалили всі вбудовані адміністративні облікові записи SQL Server.
- Видалили всіх користувачів (за винятком System Administrator або SA), що входять в серверну роль SYSADMIN (всі облікові записи Windows Accounts і SQL Server).
- Встановили для облікового запису SA якийсь надзвичайно складний пароль, який важко вгадати або запам'ятати.
- Виконуєте повсякденні операції обслуговування SQL Server під обліковим записом користувача домену, що має дозволи Database Owner (DBO) на призначені для користувача бази даних, але не має прав SYSADMIN в системі.
- Ви ніде не записали пароль SA, щоб інші його не впізнали. Адже записувати паролі - не найкращий підхід.
Однак оскільки ви задали такий складний пароль для SA і використовували свою доменну обліковий запис, а не обліковий запис SA при повсякденній роботі з базами даних SQL Server, сталося неймовірне. Ви забули пароль облікового запису SA свого SQL Server.
Ви єдиний співробітник своєї групи, який знав пароль SA. Тепер ви не можете згадати, яким він був, а вам потрібно зробити кілька підтверджень на сервером рівні в вікнах налаштування виробничого SQL Server. Що ж тепер робити? Ось деякі варіанти.
- Спробуйте увійти як SA, вказуючи всілякі паролі, які прийдуть вам в голову.
- Пошукайте пароль SA на жорсткому диску свого комп'ютера або в електронній пошті (можливо, ви зберегли його в якому-небудь файлі; це поганий підхід, але може допомогти).
- Спробуйте відновити базу даних Master з резервної копії. Це не допоможе в довгостроковій перспективі, оскільки, якщо ви не згадаєте пароль SA, то будете відчувати ті ж самі проблеми.
- Заново сформуйте базу даних Master. Це мало чим допоможе, оскільки ви втратите всі параметри і конфігурації системного і серверного рівнів, в тому числі облікові записи, дозволу і всі об'єкти серверного рівня.
- Переінсталюйте SQL Server 2012 і приєднайте всі призначені для користувача бази даних. Це може не спрацювати, оскільки ви будете відчувати ті ж проблеми, що і при переформування бази даних Master.
Припустимо, що всі спроби увійти в систему під обліковим записом SA зазнали невдачі. Пора викликати підкріплення: групу підтримки продуктів Microsoft. Ось що можуть запропонувати її співробітники.
У SQL Server 2012 є лазівка, що дозволяє отримати доступ SYSADMIN до виробничих SQL Server. Однак потрібно, щоб ваш обліковий запис Windows входила в групу локальних адміністраторів систем Windows Server, на яких виконуються сервіси SQL Server 2012.
SQL Server дозволяє будь-якому члену групи Local Administrators під'єднуватися до SQL Server з привілеями SYSADMIN.
Нижче наведені операції, які потрібно виконати, щоб взяти SQL Server 2012 року під контроль як SA.
| 1. | Запустіть екземпляр SQL Server 2012 у режимі одного з командного рядка, причому ви повинні зайти в командний рядок як адміністратор. Можна також запустити SQL Server 2012 у мінімальній конфігурації, при цьому SQL Server теж буде працювати в режимі одного. |
| 2. | У командному рядку (Run as Administrator) наберіть: SQLServr.Exe -m (or SQLServr.exe -f), щоб запустити ядро \u200b\u200bбаз даних SQL Server 2012. Не закривайте це вікно командного рядка. Можливо, SQLServr.exe знаходиться в папці Binn, зазначеної у змінній оточення PATH. Якщо папка Binn SQL Server 2012 не вказана в PATH, завжди можна перейти в папку Binn з SQL Server 2012 з структурі каталогів вашого комп'ютера. Зазвичай папка Binn знаходиться по шляху C: \\ Program Files \\ Microsoft SQL Server \\ MSSQL11.MSSQLSERVER \\ MSSQL \\ Binn\u003e. |
| 3. | Як тільки ви запустите сервіс SQL Server 2012 у режимі одного або в мінімальній конфігурації, можна буде відкрити ще одне вікно командного рядка під адміністратором і виконати в ньому команду SQLCMD, щоб під'єднатися до примірника SQL Server 2012: |
| наприклад: |
Абсолютно нормально час від часу забувати пароль, і це не означає, що виникнуть навіть невеликі незручності. Описані мною заходи відновлення дозволять вам забезпечити працездатність SQL Server без простоїв і дешифрування паролів.