Ich habe das sa-Kennwort auf einem Computer verloren. Wenn ich mich direkt über ein Konto in der Administratorgruppe am Computer anmelde, kann ich mich mit SQL Server Management Studio nicht mit Windows-Authentifizierung anmelden.

Mein Plan war, mich einfach beim Server anzumelden, eine Verbindung über die Windows-Authentifizierung herzustellen und sa zurückzusetzen, um ein neues Kennwort zu verwenden. Da ich keine Verbindung über die Windows-Authentifizierung herstellen kann, funktioniert dies nicht.

Wie kann ich sonst das sa-Passwort zurücksetzen?

Sie können die im folgenden Link genannten Schritte ausführen, um das SA-Kennwort zurückzusetzen:

• Notfallwiederherstellung: Was ist zu tun, wenn das Kennwort des SA-Kontos in SQL Server 2005 verloren geht?

Schritte im Folgenden zusammengefasst:

1. Öffnen Sie den SQL Server-Konfigurations-Manager über Startmenü> Programme> Microsoft SQL Server 20xx> Konfigurationstools>, die für die neueste Version von SQL Server relevant sind, die Sie installiert haben (verwenden Sie z. B. die Version 2012, wenn Sie 2005 und 2012 installiert haben). Noch kein Startmenü? Beginnen Sie auf dem Windows 8-Startbildschirm mit der Eingabe von SQL Server Con ..., bis es angezeigt wird.
2. Beenden Sie die SQL Server-Instanz, die Sie wiederherstellen möchten, indem Sie mit der rechten Maustaste auf die Instanz in SQL Server Services klicken und "Beenden" auswählen.
3. Klicken Sie mit der rechten Maustaste auf die gerade gestoppte Instanz, klicken Sie auf Eigenschaften und fügen Sie auf der Registerkarte "Erweitert" im Textfeld "Eigenschaften" in der Option "Startparameter" am Ende der Liste "; –m" hinzu (bei neueren Versionen auch Sie) Sie können direkt zur Registerkarte "Startparameter" wechseln, "-m" eingeben und auf "Hinzufügen" klicken, ohne sich Gedanken über die Syntax, das Semikolon oder etwas anderes zu machen.
4. Klicken Sie auf die Schaltfläche "OK" und starten Sie die SQL Server-Instanz neu
5. Nachdem die SQL Server-Instanz im Einzelbenutzermodus gestartet wurde, kann das Windows-Administratorkonto mithilfe des Dienstprogramms sqlcmd und der Windows-Authentifizierung eine Verbindung zu SQL Server herstellen. Sie können Transact-SQL-Befehle wie "sp_addsrvrolemember" verwenden, um der Sysadmin-Serverrolle eine vorhandene (oder eine neu erstellte) Anmeldung hinzuzufügen.

Im folgenden Beispiel wird der Sysadmin-Rolle das Konto "Buck" in der Domäne "CONTOSO" hinzugefügt:

EXEC sp_addsrvrolemember 'CONTOSO\Buck', 'sysadmin';

Nachdem der Sysadmin-Zugriff wiederhergestellt wurde, entfernen Sie mithilfe des Konfigurations-Managers das "; -m" aus den Startparametern und starten Sie die SQL Server-Instanz erneut.

HINWEIS: Stellen Sie sicher, dass zwischen ";" und "-m" kein Leerzeichen steht. Der Registrierungsparameter-Parser reagiert empfindlich auf solche Tippfehler. In der SQL Server-ERRORLOG-Datei sollte ein Eintrag mit dem Titel "SQL Server wurde im Einzelbenutzermodus gestartet" angezeigt werden.

Zusätzliche Ressourcen:

• Stellen Sie eine Verbindung zu SQL Server her, wenn Systemadministratoren gesperrt sind
• Nutzung von Service-SIDs zur Anmeldung bei SQL Server 2012- und SQL Server 2014-Instanzen mit Sysadmin-Berechtigungen
• Stellen Sie den Zugriff auf eine SQL Server-Instanz mithilfe von PsExec wieder her

Letztendlich können Sie die Datenbankdateien jederzeit in eine andere Instanz kopieren oder SQL Server neu installieren (dabei ein lokales Konto als Sysadmin hinzufügen).

Was Sie tun, hängt von Ihrer SQL Server-Version ab sowie davon, ob Sie es sich leisten können, den SQL Server-Dienst herunterzufahren, um neue Anmeldeinformationen einzurichten. Die ersten beiden Methoden erfordern keinen Neustart der Instanz:

Für SQL Server 2005-, 2008- und 2008 R2-Instanzen

Sie können über das NT AUTHORITY\SYSTEMKonto (oder andere Backdoor-Methoden) eine Verbindung herstellen. Einige Antworten enthalten einige Details:

• Hinzufügen von sysadmin zum Benutzer in SQL Server 2008, wenn keine sysadmin-Konten vorhanden sind

Ich habe auch einen Tipp auf MSSQLTips.com , der dieses Problem behebt :

• Stellen Sie den Zugriff auf eine SQL Server-Instanz wieder her

Im Wesentlichen laden Sie PSExec von Microsoft herunter und starten dann Management Studio, sobald Sie es installiert haben:

PsExec -s -i "C:\...\Ssms.exe"

Dadurch wird die Verbindung hergestellt, NT AUTHORITY\SYSTEMund Sie können folgende Aufgaben im Objekt-Explorer ausführen:

• Ändern Sie die Instanz in den SQL Server- und Windows-Authentifizierungsmodus. Klicken Sie mit der rechten Maustaste auf den Servernamen, klicken Sie auf Eigenschaften und ändern Sie das Optionsfeld, wenn derzeit nur Windows ausgewählt ist:

  

• Legen Sie das Kennwort für das saKonto fest - erweitern Sie Sicherheit, erweitern Sie Anmeldungen, klicken Sie mit der rechten Maustaste saund klicken Sie auf Eigenschaften. Im daraufhin angezeigten Dialogfeld werden zwei Kennworteingabefelder angezeigt:

  

• Fügen Sie Ihr eigenes Login hinzu alssysadmin - Klicken Sie mit der rechten Maustaste auf Logins, New Login ... Geben Sie Ihren Login-Namen (im Formular DOMAIN\username) ein, wechseln Sie zur Registerkarte Server Roles und aktivieren Sie das Kontrollkästchen sysadminund klicken Sie auf OK:

  

• (Wenn Ihr Login bereits aufgeführt ist, klicken Sie mit der rechten Maustaste auf Eigenschaften und vergewissern Sie sysadminsich, dass unter Serverrollen das Kontrollkästchen aktiviert ist.)

Für SQL Server 2012 und neuere Instanzen

Ab SQL Server 2012 wurden NT Authority\SYSTEMstandardmäßig keine Rechte mehr an SQL Server vergeben. Eine weitere Möglichkeit, dies in diesen neueren Versionen zu tun, wurde von Argenis Fernandez beschrieben :

1. Wenn der SQL VSS Writer-Dienst ausgeführt wird, beenden Sie ihn und setzen Sie alle Wartungspläne oder Sicherungssoftware von Drittanbietern aus, die möglicherweise darauf angewiesen sind.

2. Öffnen Sie regedit.exeund ändern Sie den Wert von HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SQLWriter\ImagePath, um auf zu zeigen SQLCMD.exe, was in sein wird C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\**<...110|120|130|140...>**\Tools\Binn. Nach der Bearbeitung sollte der Registrierungswert wie folgt aussehen (Entschuldigung für das Scrollen):

   "C:Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\SQLCMD.exe" -S .\instancename -E -Q "ALTER ROLE sysadmin ADD MEMBER [YourDomain\YourUserName];"

3. Versuchen Sie, den SQL VSS Writer-Dienst erneut zu starten (es wird eine Fehlermeldung angezeigt; das ist in Ordnung).

4. Sie sollten nun in der Lage sein, eine Verbindung mit sysadminherzustellen YourDomain\YourUserName. Beenden Sie daher den SQL VSS Writer-Dienst, korrigieren Sie die Registrierung und starten Sie den Dienst neu (wenn er ausgeführt werden muss oder wenn er ausgeführt wurde, bevor Sie ihn gestartet haben).

Ich habe dies in einem zweiten Tipp ausführlicher erläutert:

• Weitere Informationen zum Wiederherstellen des Zugriffs auf eine SQL Server-Instanz

Obwohl , wenn ich diesen Tipp habe ich verwendet , um einen umständlichen Ansatz zur Herstellung einer Kopie SQLCMD.exeund ersetzen sqlwriter.exe- viel einfacher, nur den Dienst verweist auf SQLCMD.exedirekt.

Wenn Sie es sich leisten können, den SQL Server-Dienst herunterzufahren

Es gibt einen offiziell unterstützten Pfad von Microsoft, für den ein Neustart der Instanz im Einzelbenutzermodus erforderlich ist:

• Stellen Sie eine Verbindung zu SQL Server her, wenn Systemadministratoren gesperrt sind

In dbatools.io , einer Powershell-Lösung zum Verwalten von SQL Server, gibt es auch eine Funktion mit dem Namen Reset-DbaAdmin:

• https://docs.dbatools.io/#Reset-DbaAdmin

Sicherheit ist hier nicht das Hauptproblem

Ich sehe viele Leute, die Microsoft auffordern, diese sogenannten "Schwachstellen" zu "beheben". Dies sind gültige Methoden zum Wiederherstellen des Zugriffs auf eine Instanz von SQL Server, deren Eigentümer Sie zu Recht sind. Sie alle erfordern erhöhte Berechtigungen auf dem physischen Host, auf dem sich SQL Server befindet. Wenn Sie nicht möchten, dass Entwickler mit SQL Server-Installationen in Konflikt geraten, sollten Sie sie nicht zu Administratoren machen.