«sa» - це логін користувача в MS SQL, що має за замовчуванням найвищі привілеї, саме обліку локальне, часто навіть вимкнене, але часто використовується. Якщо ви втратили або забули пароль від цього обліку «sa», то у вас не буде доступу до управління вашими базами даних.

Пароль sa за замовчуванням

Нагадаю пароль sa за замовчуванням як не дивно sa

Єдина вимога, ви скрізь маєте бути локальним адміністратором

Змінити пароль sa в SQL через графічний інтерфейс

Почнемо, відкрийте пуск і йдіть по дорозі Усі програми > Microsoft SQL Server 2012 R2 > Середа SQL Server Management Studio

Або ви можете відкрити командний рядок та ввести там ssms.

У вас буде відкрито SQL Server Management Studio.

За промовчанням варто перевірити автентифікацію Windows, що означає, що ви зможете увійти тільки з локальним обліковим записом Windows або доменним, головне, щоб мати рацію.

Обліковий запис sa за замовчуванням вимкнено, але це не завадить вам змінити пароль.

ms sql дозволяє скинути пароль sa через її властивості, для цього клацаєте правим кліком та вибираєте властивості з контекстного меню.

На вкладці загальні ви побачите поле для введення нового пароля, єдине врахуйте, що якщо стоїть галка Вимагати використання політики паролів, вам доведеться придумати стійкий пароль, що відповідає вимогам безпеки, а саме

• Має бути велика літера в паролі
• Має бути маленька літера в паролі
• Має бути спецсимвол або цифра в паролі

Якщо зняти галку, то можна задати новий пароль і зберегти. Пароль на користувача sa в sql змінено.

Єдине, якщо ви хочете використовувати обліковий запис sa, то його потрібно увімкнути, для цього перейдіть до пункту стан і вкажіть Ім'я ввійшовши Увімкнено.

Ще нюанс, ви ж пам'ятаєте, що у вас стоїть автентифікація Windows, а це означає, що нам це не підходить для sa. Клацніть правим кліком за назвою сервера, вгорі ієрархії та виберемо властивості.

На вкладці Безпека, виберемо варіант Перевірка автентичності SQL Server та Windows. Тепер ви можете заходити за допомогою користувача sa в SQL.

Якщо при спробі увійти Management Studio видає помилку 233, що підключення до сервера успішно встановлено, але потім виникла помилка під час входу, то зробіть таке.

Відкрийте Пуск > Панель керування > Адміністрація > Служби та перезапустіть SQL Server.

Тоді підключення відбувається успішно і без помилок.

Змінити пароль sa в SQL через командний рядок

Щоб sql скинути пароль sa через командний рядок скористайтеся командами.

Даною командою ви побачите всі доступні сервери MS SQL їх SPN

sp_password NULL,<вставьте_новый_пароль_тут>, 'sa'

Якщо вилізе повідомлення "Password validation failed". password не може бути Windows policy requirements because it is too short. То задайте більш суворий пароль.

Все після цього ви скинете пароль sa в sql.

Ще варіант використання osql це так

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binnпотім ми намагаємося підключитися під довіреною облікових записівОС

osql.exe» -S (local)\ім'я вашого сервера -E

І останній рубіж
ALTER LOGIN SA WITH PASSWORD= ‘new_password’
вона замінить пароль на new_password

За допомогою програми Asunsoft SQL Password Geeker

Є утиліта Asunsoft SQL Password Geeker, вона платна, але здатна виконати поставлене завдання. Запускаємо її тиснемо Browse далі йдемо по дорозі C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA і відкриваємо master.mdf

тепер, щоб скинути пароль sa в sql, виберіть його та натисніть Reset.

Змінити пароль sa у монопольному режимі

Є ще четвертий спосіб змінити пароль від sa, і полягає він у запуску MS SQL в режимі одного користувача (single-user mode).

Перше це зупиняємо MS SQL Server, можна через служби, а можна і з командного рядка

net stop MSSQLSERVER

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ MSSQLSERVER

Тепер вам потрібно задати параметр у рядку ImagePath-m якраз і буде говорити про однокористувацький режим. У мене вийшло так

"C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" -m -s MSSQLSERVER

Тепер запускаєте MS SQL командою

net start MSSQLSERVER

Тепер SQL запущено в режимі одного користувача і дозволяє будь-якому члену локальної групи адміністраторів комп'ютера приєднуватися до екземпляра SQL Server з правами sysadmin, але потрібно SQL про це сказати. Переглянути режим роботи можна у властивостях служби.

В командному рядкупишемо

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binnsqlcmd.exe: EXEC sp_addsrvrolemember "ім'я сервера\ім'я користувача", "sysadmin"

Перезапускаємо службу, не забудьте потім прибрати параметр -m у реєстрі. Пароль скинутий на користувача sa в SQL.

Ви шановний та користується довірою у своїй організації адміністратор баз даних. Ви підтримуєте та оновлюєте кілька важливих сервісів, що виконуються SQL Server вашого виробничого середовища. Ви зробили такі кроки (що відображають рекомендації, яким повинен дотримуватися будь-який сумлінний адміністратор баз даних), щоб захистити бази даних SQL Server своєї компанії від будь-яких видів неуповноваженого доступу.

• Видалили всі вбудовані адміністративні облікові запису SQL Server.
• Видалили всіх користувачів (за винятком System Administrator або SA), які входять до серверної ролі SYSADMIN (усі облікові записи Windows Accounts та SQL Server).
• Встановили для облікового запису SA якийсь складний пароль, який важко вгадати або запам'ятати.
• Виконуєте повсякденні операції обслуговування SQL Server під обліком запису користувача домену, що має дозволи Database Owner (DBO) на бази даних користувача, але не має привілеїв SYSADMIN в системі.
• Ви ніде не записали пароль SA, щоб інші його не впізнали. Адже записувати паролі — не найкращий підхід.

Однак, оскільки ви задали такий складний пароль для SA і використовували свій доменний обліковий запис, а не обліковий запис SA при повсякденній роботі з базами даних SQL Server, сталося неймовірне. Ви забули пароль облікового запису SA свого SQL Server.

Ви є єдиним співробітником своєї групи, який знав пароль SA. Тепер ви не можете згадати, яким він був, а вам потрібно зробити кілька підтверджень на сервері рівні у вікнах налаштування виробничого SQL Server. Що ж тепер робити? Ось деякі варіанти.

• Спробуйте увійти як SA, вказуючи різні паролі, які прийдуть вам в голову.
• Пошукайте пароль SA на жорсткому диску свого комп'ютера або електронній пошті(можливо, ви зберегли його в якомусь файлі; це поганий підхід, але може допомогти).
• Спробуйте відновити базу даних Master з резервної копії. Це не допоможе в довгостроковій перспективі, оскільки, якщо ви не згадаєте пароль SA, то відчуватимете ті самі проблеми.
• Наново сформуйте базу даних Master. Це мало чим допоможе, оскільки ви втратите всі параметри та конфігурації системного та серверного рівнів, у тому числі облікові записи, дозволи та всі об'єкти серверного рівня.
• Перевстановіть SQL Server 2012 і приєднайте всі бази даних користувача. Це може не спрацювати, оскільки ви відчуватимете ті ж проблеми, що і при переформуванні бази даних Master.

Припустимо, що всі спроби увійти в систему під обліковим записом SA зазнали невдачі. Час викликати підкріплення: групу підтримки продуктів Microsoft. Ось що можуть запропонувати її працівники.

У SQL Server 2012 є лазівка, що дозволяє отримати доступ SYSADMIN до виробничих SQL Server. Однак потрібно, щоб ваша облікова запис Windowsвходила до групи локальних адміністраторів систем Windows Server, на яких виконуються SQL Server 2012.

SQL Server дозволяє будь-якому члену групи Local Administrators приєднуватися до SQL Server із привілеями SYSADMIN.

Нижче наведено операції, які потрібно виконати, щоб взяти SQL Server 2012 під контроль як SA.

1.	Запустіть екземпляр SQL Server 2012 в режимі одного користувача з командного рядка, причому ви повинні зайти у вікно командного рядка як адміністратор. Можна також запустити SQL Server 2012 в мінімальній конфігурації, при цьому SQL Server теж буде працювати в режимі однокористувача.
2.	У командному рядку (Run as Administrator) наберіть: SQLServr.Exe -m (або SQLServr.exe -f), щоб запустити ядро ​​баз даних SQL Server 2012. Не закривайте це вікно командного рядка. Можливо, SQLServr.exe знаходиться в папці Binn, вказаній у змінній оточенні PATH. Якщо папка Binn SQL Server 2012 не вказана в PATH, можна перейти в папку Binn з SQL Server 2012 за структурою каталогів вашого комп'ютера. Зазвичай папка Binn знаходиться на шляху C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn>.
3.	Як тільки ви запустите сервіс SQL Server 2012 в однокористувальному режимі або мінімальної конфігурації, можна буде відкрити ще одне вікно командного рядка під адміністратором і виконати в ньому команду SQLCMD, щоб приєднатися до екземпляра SQL Server 2012:

SQLCMD -S<Имя сервера\Имя экземпляра>Наприклад: SQLCMD -S "SALEEMHAKANI" 1> CREATE LOGIN "<Имя_учетной_записи>" with PASSWORD="<Пароль>" 2> GO 1> SP_ADDSRVROLEMEMBER "<Имя_учетной_записи>","SYSADMIN" 2>go

Наприклад:

1> SP_ADDSRVROLEMEMBER SQL_SALEEM,"SYSADMIN" 2> GO

Цілком нормально іноді забувати пароль, і це не означає, що виникнуть навіть невеликі незручності. Описані заходи відновлення дозволять вам забезпечити працездатність SQL Server без простоїв і дешифрації паролів.

Всім привіт, сьогодні розповім як змінити чи скинути пароль sa SQL сервера. Нагадаю sa це логін користувача в MS SQL, що має за замовчуванням найвищі привілеї, сама обліку локальна, часто навіть вимкнена, але часто використовується. Може вийти така ситуація, що ви забули від неї пароль і тим самим втратили доступ до баз даних, сьогодні ви навчитеся це оминати та відновлювати доступ до ваших БД.

sp_password NULL,<вставьте_новый_пароль_тут>, 'sa'

Якщо вилізе повідомлення "Password validation failed". password не може бути Windows policy requirements because it is too short. То задайте більш суворий пароль.

Все після цього ви скинете пароль sa в sql.

Ще варіант використання osql це так

потім ми намагаємося підключитися під довіреним обліковим записом ОС

osql.exe" -S (local)\ім'я вашого сервера -E

І останній рубіж
ALTER LOGIN SA WITH PASSWORD="new_password"
вона замінить пароль на new_password

За допомогою програми Asunsoft SQL Password Geeker

Є утиліта Asunsoft SQL Password Geeker, на жаль, платна, але здатна виконати поставлене завдання. Запускаємо її тиснемо Browse далі йдемо по дорозі C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA і відкриваємо master.mdf

тепер, щоб скинути пароль sa в sql, виберіть його та натисніть Reset.

Змінити пароль sa у монопольному режимі

Є ще четвертий спосіб змінити пароль від sa, і полягає він у запуску MS SQL в режимі одного користувача (single-user mode). Що нам потрібно.

Перше це зупиняємо MS SQL Server, можна через служби, а можна і з командного рядка

net stop MSSQLSERVER

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ MSSQLSERVER

Тепер вам потрібно задати параметр у рядку ImagePath-m якраз і буде говорити про однокористувацький режим. У мене вийшло так

"C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" -m -s MSSQLSERVER

Тепер запускаєте MS SQL командою

net start MSSQLSERVER

Тепер SQL запущено в режимі одного користувача і дозволяє будь-якому члену локальної групи адміністраторів комп'ютера приєднуватися до екземпляра SQL Server з правами sysadmin, але потрібно SQL про це сказати. Переглянути режим роботи можна у властивостях служби.

У командному рядку пишемо

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binn

sqlcmd.exe: EXEC sp_addsrvrolemember "ім'я сервера\ім'я користувача", "sysadmin"

Перезапускаємо службу і радіємо життю, не забудьте потім прибрати параметр -m у реєстрі. Ось так просто скинути пароль sa в sql, як вбудованими методами так і сторонніми.

Зависає