SQL Server 2012: Восстановление пароля

Вы почетаемый и пользующийся доверием в собственной организации админ баз данных. Вы поддерживаете и обновляете несколько принципиальных сервисов, выполняемых SQL Server вашей производственной среды. Вы предприняли последующие шаги (отражающие советы, которым должен следовать хоть какой честный админ баз данных), чтоб защитить базы данных SQL Server собственной компании от всех видов неуполномоченного доступа.

Удалили все интегрированные административные учетные записи SQL Server.
Удалили всех юзеров (кроме System Administrator либо SA), входящих в серверную роль SYSADMIN (все учетные записи Windows Accounts и SQL Server).
Установили для учетной записи SA некоторый очень непростой пароль, который тяжело угадать либо уяснить.
Выполняете ежедневные операции обслуживания SQL Server под учетной записью юзера домена, имеющей разрешения Database Owner (DBO) на пользовательские базы данных, но не имеющей приемуществ SYSADMIN в системе.
Вы нигде не записали пароль SA, чтоб другие его не узнали. Ведь записывать пароли — не наилучший подход.

Но так как вы задали таковой непростой пароль для SA и использовали свою доменную учетную запись, а не учетную запись SA при ежедневной работе с базами данных SQL Server, случилось немыслимое. Вы запамятовали пароль учетной записи SA собственного SQL Server.

Вы единственный сотрудник собственной группы, который знал пароль SA. Сейчас вы не сможете вспомнить, каким он был, а вам необходимо сделать несколько подтверждений на сервером уровне в окнах опции производственного SQL Server. Что все-таки сейчас делать? Вот кое-какие варианты.

Попытайтесь войти как SA, указывая различные пароли, которые придут вам в голову.
Выищите пароль SA на жестком диске собственного компьютера либо в электрической почте (может быть, вы сохранили его в каком-нибудь файле; это нехороший подход, но может посодействовать).
Попытайтесь вернуть базу данных Master с запасной копии. Это не поможет в длительной перспективе, так как, если вы не вспомните пароль SA, то будете испытывать те же самые задачи.
Поновой сформируйте базу данных Master. Это не много чем поможет, так как вы потеряете все характеристики и конфигурации системного и серверного уровней, в том числе учетные записи, разрешения и все объекты серверного уровня.
Переустановите SQL Server 2012 и присоедините все пользовательские базы данных. Это может не сработать, так как вы будете испытывать те же трудности, что и при переформировании базы данных Master.

Представим, что все пробы войти в систему под учетной записью SA потерпели беду. Пора вызвать подкрепление: группу поддержки товаров Microsoft. Вот что могут предложить ее сотрудники.

В SQL Server 2012 имеется лазейка, позволяющая получить доступ SYSADMIN к производственным SQL Server. Но требуется, чтоб ваша учетная запись Windows заходила в группу локальных админов систем Windows Server, на которых производятся сервисы SQL Server 2012.

SQL Server позволяет хоть какому члену группы Local Administrators подсоединяться к SQL Server с преимуществами SYSADMIN.

Ниже приведены операции, которые необходимо выполнить, чтоб взять SQL Server 2012 под контроль как SA.

1. Запустите экземпляр SQL Server 2012 в однопользовательском режиме из командной строчки, при этом вы должны зайти в окно командной строчки как админ. Можно также запустить SQL Server 2012 в малой конфигурации, при всем этом SQL Server тоже будет работать в однопользовательском режиме.
2. В командной строке (Run as Administrator) наберите: SQLServr.Exe –m (or SQLServr.exe –f), чтоб запустить ядро баз данных SQL Server 2012. Не закрывайте это окно командной строчки. Может быть, SQLServr.exe находится в папке Binn, обозначенной в переменной окружения PATH. Если папка Binn SQL Server 2012 не указана в PATH, всегда можно перейти в папку Binn с SQL Server 2012 по структуре каталогов вашего компьютера. Обычно папка Binn находится по пути C:Program FilesMicrosoft SQL ServerMSSQL11.MSSQLSERVERMSSQLBinn>.
3. Как вы запустите сервис SQL Server 2012 в однопользовательском режиме либо в малой конфигурации, можно будет открыть очередное окно командной строчки под админом и выполнить в нем команду SQLCMD, чтоб подсоединиться к экземпляру SQL Server 2012:

SQLCMD –S
К примеру: SQLCMD –S «SALEEMHAKANI»

Итак, вы вошли в SQL Server. Направьте внимание, что вы вошли как админ в экземпляр SQL Server 2012 SALEEMHAKANI.
4.

После входа в SQL Server 2012 из окна командной строчки при помощи SQLCMD вы имеете возможность сделать учетную запись и предоставить ей любые разрешения серверного уровня. Сделайте учетную запись SQL Server 2012 с именованием » SQL_SALEEM «, а потом добавьте ее в серверную роль SA.

Чтоб сделать учетную запись из командной строчки после выполнения пт 3, сделайте последующий код:

1> CREATE LOGIN » with PASSWORD=»
2> GO

К примеру:

1> CREATE LOGIN SQL_SALEEM WITH PASSWORD=’$@L649$@m’
2> GO

После сотворения учетной записи «SQL_SALEEM» добавьте ее в серверную роль SYSADMIN экземпляра SQL Server 2012. В том же окне командной строчки сделайте последующий оператор:

1> SP_ADDSRVROLEMEMBER »,’SYSADMIN’
2>go

К примеру:

1> SP_ADDSRVROLEMEMBER SQL_SALEEM,’SYSADMIN’
2> GO

Приведенный выше оператор предоставляет привилегии SYSADMIN учетной записи «SQL_SALEEM».
5. После удачного выполнения прошлых операций остановите сервисы SQL Server и перезапустите их с обыкновенными параметрами. Сейчас уже не необходимы характеристики –f либо –m.
6. Войдите в SQL Server 2012 Management Studio. Вы также сможете зайти из окна командной строчки, указав учетную запись «SQL_SALEEM» и соответственный пароль. Сейчас вы имеете доступ SA к собственному экземпляру SQL Server 2012. Вы сможете поменять пароль SA и поменять характеристики собственного производственного SQL Server.

Совсем нормально временами забывать пароль, и это не означает, что возникнут даже маленькие неудобства. Описанные мной меры восстановления позволят вам обеспечить работоспособность SQL Server без простоев и дешифрации паролей.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.