2. 程式人生 > >SQLSERVER誤刪Windows登錄用戶驗證方式使用Windows身份驗證的解決方法

SQLSERVER誤刪Windows登錄用戶驗證方式使用Windows身份驗證的解決方法

阿新 發佈:2018-08-21
ros 命令 microsoft gif ride 給他 服務器 reat lan

今天看到這篇文章:沒有了SA密碼,無法Windows集成身份登錄,DBA怎麽辦?

想起來之前著急哥問我的一個問題,一個DBA刪除了Windows登錄用戶,而且SQLSERVER服務器的驗證方式是Windows身份驗證

怎麼辦??

我當時給他的答復是:重裝系統數據庫master

今天看到這篇文章沒有了SA密碼,無法Windows集成身份登錄,DBA怎麽辦?,有思路了

技術分享圖片

技術分享圖片

假設我們遇到很糟糕的情況

sa被禁用,服務器身份驗證為Windows身份驗證模式,Windows登錄用戶被刪,沒有其他sysadmin角色的登錄用戶

技術分享圖片

技術分享圖片

技術分享圖片

步驟一

停掉SQLSERVER:在命令行 net stop mssqlserver

技術分享圖片

步驟二

轉到SQLSERVER的安裝目錄

技術分享圖片

技術分享圖片

然後加上/m /f 參數

步驟三:以為單用戶模式啟動SQLSERVER

技術分享圖片

步驟四:打開SSMS

這時候一定不要馬上進行連接,需要點擊取消,然後在左上角的點擊新建查詢,這個步驟跟DAC(專用管理員連接)的步驟是一樣的

技術分享圖片

技術分享圖片

你會發現用Windows登錄用戶這時候可以登錄

步驟五:執行下面的SQL腳本

技術分享圖片 
 1 --打開xp_cmdshell功能
 2 EXEC [sys].[sp_configure] @configname = ‘xp_cmdshell‘, -- varchar(35)
 3     @configvalue = 1 -- int
 4 RECONFIGURE WITH override
 5 
 6 
 7 --修改註冊表,修改身份驗證為混合驗證方式
 8 USE [master]
 9 GO
10 EXEC xp_instance_regwrite N‘HKEY_LOCAL_MACHINE‘, N‘Software\Microsoft\MSSQLServer\MSSQLServer‘, N‘LoginMode‘, REG_DWORD, 2
11 GO
12 
13 --創建登錄名
14 CREATE LOGIN [計算機名\Administrator] FROM WINDOWS;
15 GO
16 
17 --賦予登錄名的權限為sysadmin
18 USE master
19 GO
20 EXEC [sys].[sp_addsrvrolemember] @loginame = ‘計算機名\Administrator‘, -- sysname
21     @rolename = sysadmin -- sysname
22 
23 --關閉xp_cmdshell功能
24 EXEC [sys].[sp_configure] @configname = ‘xp_cmdshell‘, -- varchar(35)
25     @configvalue = 0 -- int
26 RECONFIGURE WITH override
技術分享圖片

這時候身份驗證方式已經改為混合驗證方式

步驟六:關掉SQLSERVER,再重新啟動

技術分享圖片

打開SQLSERVER配置管理器,啟動SQLSERVER

技術分享圖片

步驟七:登錄SQLSERVER

回到SSMS,可以看到這時候恢復正常了

技術分享圖片

技術分享圖片

總結

感謝博客園裏的i6first,之前一直以為無法子了,想不到他想到了用單用戶模式啟動的方法來進入SQLSERVER

參考文章:GRANT 服務器權限 (Transact-SQL)

如有不對的地方,歡迎大家拍磚o(∩_∩)o

2014-2-26補充:

在進行上面操作之前,SQL BROSWER服務一定要開啟,否則在進行步驟四的時候會提示數據庫處於單用戶模式,不能登錄!!

2014-11-20補充:

今晚某童鞋找到我,說他禁用了Windows登錄用戶和sa,無辦法再登錄SQLSERVER,服務器上跑著百萬PV的網站

停機的話電話就會打爆,他使用了本文的方法,可惜不奏效

詳細講解:

如果禁用了sa和禁用了Windows登錄用戶(註意:是禁用不是刪除)

那麽使用上述方法的時候,在啟動SQLSERVER的時候會報錯:Windows帳戶 計算機名/Administrator 已被禁用

解決方法:在Windows上新建一個 Administrator組的Windows帳戶 比如 test帳戶,隸屬於Administrator組

然後切換Windows登錄用戶到test ,使用上面的方法,用“管理員身份運行” CMD,以/m /f 啟動sqlserver

用sqlcmd 進入命令行就可以了

原理:sqlserver裏的Windows帳戶是跟Windows的帳戶用SID綁定映射的

SQL首先使用你當前登錄的Windows帳戶來登錄sqlserver,這樣就導致了當Windows帳戶被禁用的話他不會使用sa來登錄(也就是其他擁有sysadmin權限的

登錄用戶來登錄,不考慮SQL登錄驗證)

我這裏的方法是切換到別的Windows帳戶下,這樣SQL就找不到當前Windows帳戶跟SQL裏面的登錄用戶的SID登錄映射

SQLSERVER就會使用sa來登錄

SQLSERVER誤刪Windows登錄用戶驗證方式使用Windows身份驗證的解決方法

相關推薦

SQLSERVERWindows錄用驗證方式使用Windows身份驗證解決方法

ros 命令 microsoft gif ride 給他 服務器 reat lan 今天看到這篇文章:沒有了SA密碼,無法Windows集成身份登錄,DBA怎麽辦? 想起來之前著急哥問我的一個問題,一個DBA刪除了Windows登錄用戶,而且SQLSERVER服務器的驗證

/usr/lib64/下的libdbus.x.so檔案的解決方法

起因:在centos7上安裝了網易雲音樂後,聽歌賊舒服。但是有一點就是歌詞顏色改不了,貌似缺少某個檔案。於是乎,我的手賤過程又開始了。我在網上看到說把libdbus-1.so.3的軟連線刪掉,換個新的。然後我就手賤用了rm -rf ,刪掉了之後。額...,怎麼改不了的,想要

SQLSERVERWindows登入使用者驗證方式使用Windows身份驗證解決方法

想起來之前著急哥問我的一個問題,一個DBA刪除了Windows登入使用者,而且SQLSERVER伺服器的驗證方式是Windows身份驗證 怎麼辦?? 我當時給他的答覆是:重灌系統資料庫master 假設我們遇到很糟糕的情況 sa被禁用,伺服器身份驗證為

VM虛擬機系統時間同步網絡時間並錄用自動校正時間

linux系統時間同步VM虛擬機大家都用,我在用完後,經常使用“掛起客戶機”,但是這樣一來,系統恢復啟動很快,但是少了正常的系統自檢,包括和網絡同步時間。今天在虛擬機上測試“find /root/Text -mtime +3 -name "Service.log.*" -exec rm -f {} \;”,總

事件監聽之統計錄用人數(含用戶名)案例

用戶名 登錄名 lsp eat 不同 over eve utf-8 put (一)創建一個User類,用於封裝一個用戶信息,該類實現了HttpSessionBindingListener接口中的valueBound()方法和valueUnbound()方法 1 packa

linux錄用(終端)間的通信

註意 系統 登錄 例如 廣播 tty 查看 命令 用戶 轉載 1、write命令 使用權限 : 所有使用者   使用方式 :    write user [ttyname]   說明 : 通過write指令可傳遞信息給另一位登入系統的用戶,當輸入完畢後,鍵入EOF(ctrl

移動端權限控制--設置每個錄用的sessionId

sessionid前言: 在pc端,每個用戶首次登錄後,瀏覽器會返回一個sessionId,存放在瀏覽器的響應中。當再次訪問其他接口時,瀏覽器會自動將sessionId放在請求頭中的Cookie中。後臺會自動識別sessionId,判斷是哪個用戶發過來的請求。 但是在移動端,瀏覽器沒有實現這個功

C4C和CRM裏獲取當前錄用分配的Organization Unit信息

res 關註 logs col asc tab sse port obj C4C 如何查看某個用戶分配的組織單元ID: 在Employee的Organization Data區域內看到分配的組織名稱,如下圖紅色下劃線所示: 現在的需求就是使用ABSL獲取當前登錄用戶分配

權限組件之將錄用權限寫入到session中

dmi AC 用戶權限列表 urn append create users .post [] 1.登入admin,將銷售員的權限改成只能查看訂單列表 2.urls.py 3.views.py 這樣的情況任何人都能訪問 思考問題,怎麽給

修改用錄OWA和ECP的身份驗證

啟用 cati CA default 修改用戶 avi director authent cas 1、在default web site的owa目錄下,選擇身份驗證,基本身份驗證中,加入域名xxx.cn解決了owa目錄報錯(已損壞且處於不一致的狀態)的問題2、再用Set-O

SpringBoot+SpringCloud實現錄用信息在微服務之間的傳遞

ted 標記 document dao fin tis static apach frame 實現思路: 1:準備一個ThreadLocal變量,供線程之間共享。 2:每個微服務對所有過來的Feign調用進行過濾,然後從請求頭中獲取User用戶信息,並存在ThreadLoc

華為S5700配置SSH 錄用

cto password sha blog telnet 密鑰對 net 登錄用戶 華為s5700 生成本地密鑰對步驟二、配置VTY用戶界面步驟三、創建SSH用戶,並配置用戶的認證方式為password步驟四、配置SSH用戶的用戶名和密碼步驟五、使能STelent功能,並配

通過自定義 @CurrentUser 獲取當前錄用

info req nat pub nbsp art att bool inter @CurrentUser 要用這個註釋,總共分為三步 1:第一 @Target(ElementType.PARAMETER)@Retention(RetentionPolicy.RUNTI

(轉)-Linux系統下強制踢掉錄用

登錄用戶 其中 第一個 root用戶 mage 分享圖片 終端 可用 桌面環境 一、查看用戶 inux系統root用戶可強制踢制其它登錄用戶,首先可用w命令查看登錄用戶信息root@musicoder:/home/ju# w二、強制踢人命令格式:pkill -kill -t

newgrp---將當前錄用臨時加入到已有的組中

cal 權限 但是 com groupadd gpasswd oot nbsp 屬於 Linux中的newgrp命令主要是將當前登錄用戶臨時加入到已有的組中,用法如下: [linuxidc@localhost etc]$ newgrp grptest 上面命令的含義是將用戶

Linux基礎命令---顯示錄用logname

padding 基礎 範圍 選項 依然 centos 登錄 幫助文檔 用戶名 logname 顯示當前登錄的用戶名稱。此命令的適用範圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 1、語法 lo

Linux下用於查看系統當前錄用信息的4種方法

歷史信息 don warning ebo 使用 加載 var utm 史記 1.使用w命令查看登錄用戶正在使用的進程信息 w命令用於顯示已經登錄系統的用戶的名稱,以及他們正在做的事。該命令所使用的信息來源於/var/run/utmp文件。w命令輸出的信息包括: 用戶名稱 用

Linux基礎命令---顯示錄用w

cells inf host 實例 ubuntu rbo 後臺 align top w 顯示哪些用戶登錄,並且顯示用戶在幹什麽。報頭按此順序顯示當前時間、系統運行時間、當前登錄用戶數以及過去1、5和15分鐘的系統平均負載。接著為每個用戶顯示以下條目:登錄名、T

U盤文件怎麽找回 U盤數據恢復方法

能夠除此數據的工具還是非常多的,比如U盤、網盤、移動硬盤都可以用來存儲數據,其中U盤是我們最常用的存儲工具,如果我們在使用U盤的時候,不小心刪除了裏面的文件,那麽我們應該怎麽將我們U盤誤刪的文件恢復?U盤誤刪文件怎麽恢復? 如果我們想要恢復我們U盤裏面刪除的文件,那麽我們可以使用互盾U盤數據恢復大師

Oracle數據庫文件導致rman備份報錯RMAN-06169解決辦法

是什麽 miss read data- 刪除表空間 nts 系統 刪除表 erro Oracle數據庫誤刪文件導致rman備份報錯RMAN-06169解決辦法 可能是誤刪文件導致在使用rman備份時候出現以下提示 RMAN-06169: could not read fil