web-dev-qa-db-fra.com

Récupérer son mot de passe

J'ai un ordinateur qui a été utilisé par un autre employé.

SQL Server 2008 R2 était installé mais je ne connais pas le mot de passe "a".

Lorsque j'essaie de modifier l'identifiant, cela donne l'erreur ci-dessous.

Impossible de modifier le login 'sa', car il n'existe pas ou vous n'avez pas la permission.

Lorsque j'essaie de restaurer une base de données, une erreur d'autorisation différente est générée.

(Lorsque j'entre dans Security -> Logins -> sa -> Properties, l'authentification Windows est désactivée.)

Puis-je le changer?

P.S: Le mot de passe n'est pas "mot de passe" :)

37
Stack User

Le meilleur moyen consiste simplement à réinitialiser le mot de passe en vous connectant à un administrateur de domaine/local (vous aurez peut-être besoin de l'aide de vos administrateurs système), mais cela ne fonctionne que si SQL Server a été configuré pour autoriser les administrateurs locaux (ceux-ci sont désormais laissés de côté). groupe d’administrateurs par défaut lors de l’installation).

Si vous ne pouvez pas utiliser cette méthode ou d’autres méthodes existantes pour récupérer/réinitialiser le mot de passe SA, dont certains sont expliqués ici:

Ensuite, vous pouvez toujours sauvegarder vos bases de données importantes, désinstaller SQL Server et installer une nouvelle instance.

Vous pouvez également rechercher des moyens moins scrupuleux de le faire (par exemple, il existe des crackers de mots de passe que je ne suis pas enthousiaste à l'idée de partager).

En passant, les propriétés de connexion pour sa ne diraient jamais Authentification Windows. Ceci est voulu par la conception car il s'agit d'un compte d'authentification SQL. Cela ne signifie pas que l'authentification Windows est désactivée au niveau de l'instance (en fait, il n'est pas possible de le faire), cela ne s'applique tout simplement pas à un compte d'authentification SQL.

J'ai écrit un conseil sur l'utilisation de PSExec pour se connecter à une instance à l'aide de la commande NT AUTHORITY\SYSTEM compte (qui fonctionne <SQL Server 2012), et un suivi expliquant comment pirater le service SqlWriter (qui peut fonctionner sur des versions plus modernes):

Et quelques autres ressources:

47
Aaron Bertrand

meilleure réponse écrite par Dmitri Korotkevitch :

En parlant d’installation, SQL Server 2008 vous permet de définir le mode d’authentification (Windows ou SQL Server) pendant le processus d’installation. Vous serez obligé de choisir le mot de passe fort pour l'utilisateur sa dans le cas si vous choisissez le mode d'authentification du serveur SQL lors de l'installation.

Si vous installez SQL Server avec le mode d’authentification Windows et souhaitez le modifier, vous devez procéder de deux manières différentes:

  1. Accédez à l'onglet Propriétés/Sécurité de SQL Server et changez le mode en mode d'authentification SQL Server.

  2. Accédez à sécurité/connexions, ouvrez les propriétés de connexion SA

une. Décochez les cases "Appliquer la stratégie de mot de passe" et "Appliquer l'expiration du mot de passe" si vous décidez d'utiliser un mot de passe faible

b. Attribuer un mot de passe à SA utilisateur

c. Ouvrez l'onglet "Status" et activez la connexion.

Je n'ai pas besoin de mentionner que chaque action ci-dessus violerait les meilleures pratiques de sécurité recommandant d'utiliser le mode d'authentification Windows, de désactiver le login sa et d'utiliser des mots de passe forts, en particulier pour la connexion sa.

4
user1293068