sql server 資料庫忘記sa賬戶密碼/ 無管理員賬戶解決辦法

標籤：blog   http   io   os   使用   ar   檔案   資料   sp   

一、電腦超級管理員賬戶有資料庫的管理員權限

　　用管理員賬戶登入資料庫，直接修改sa賬戶密碼即可。

二、資料庫中沒有管理員權限的賬戶

    

SQL Server 2005/2008提供了針對該情況的更好的災難恢複方法，無需侵入master資料庫，不會對master資料庫中的對象和資料（例如登陸帳號，認證等）造成損壞。WindowsAdministrator 群組的成員現在當SQL Server以單一使用者模式啟動（另外一個名稱為維護模式）的情況下對SQL Server有了存取權限。

 

通過使用單一使用者模式，SQL Server 2005/2008避免了Windows管理員以sysadmin的身份在不被發現的情況下濫用許可權。Windows管理員帳號能進行部分維護任務，例如安裝補丁等。

 

要將SQL Server以單一使用者模式啟動，您可以在命令列模式下增加“-m”參數。您也可以使用SQL Server組態管理員工具。它提供了對檔案訪問和其他許可權的合適控制。要是用組態管理工具來恢複您的系統，您可以根據如下步驟：

 

1. 從菜單->SQL Server 2005->配置，開啟組態管理工具(SQL Server Configuration Manager)

2. 停止您想要恢複的SQL Server執行個體

3. 找到“進階”標籤，“啟動參數”選項文字框中增加“;–m”

4. 點擊“是”按鈕，重新啟動SQL Server執行個體

請注意：請確保在“;”和“-m”之間沒有空格。註冊參數解析器對類似的輸入錯誤非常敏感。您可以在SQL Server的ERRORLOG檔案內看到顯示“SQL Server started in single-user mode.”

5. 在SQL Server執行個體以單一使用者模式啟動後，Windows管理員帳號就能使用sqlcmd工具在Windows驗證模式下串連SQL Server。您可以使用T-SQL命令諸如“sp_addsrvrolemember”來在sysadmin伺服器角色中添加現有登入帳號或新建立一個登入帳號。範例語句如下：

 

EXEC sp_addsrvrolemember ‘CONTOSO\Buck‘, ‘sysadmin‘;

 

GO

 

6.如此就恢複了電腦超級管理員的資料庫管理員許可權。 只要sysadmin存取權限被恢複，在組態管理中從啟動參數中移除“;-m”參數，重新啟動SQL Server執行個體

 

重要的安全提示：

a. 該過程應該只能被用於當沒有其他方法使用特權帳號（例如sysadmin或等同角色）來訪問系統的災難恢複。

b. 該過程允許Windows管理員在SQL Server中有越權行為。它包含了可以被監測和檢測出的明確的侵入行為，包含：

1. 在單一使用者模式下停止SQL Server並重啟

2. 使用Windows帳號串連SQL Server。

sql server 資料庫忘記sa賬戶密碼/ 無管理員賬戶解決辦法