我有一个正在运行的SQL Server 2008实例。不幸的是,在测试过程中,我取消了登录名的sysadmin权限,但现在无法读取(因为我没有sysadmin权限)。
除SA外,该实例没有其他sysadmin帐户。
我仅针对Windows身份验证进行了设置,因此将注册表中的LoginMode修改为2,以便可以使用Sql身份验证以SA身份登录。确实确实将登录模式设置为“混合”,但是默认情况下SA用户被禁用,由于我没有sysadmin权限,因此我无法重新启用它。
如何启用SA登录,以便进入系统管理员并将其重新分配给我的普通帐户?是否也有一个注册表设置,或者它存储在master数据库中?
Answers:
即使是最uber-admin类型的连接选项“专用管理员连接”(DAC)也只能用作本地连接,并允许您撤消各种恶意,但仍需要登录凭据。因此,我认为没有官方的方法可以做到这一点。
恢复该系统的最快方法是关闭SQL Server,将用户数据库文件复制到安全的地方,然后卸载,重新安装(确保将Service Pack打包到至少您以前使用的级别),将文件复制回并附加数据库。(不确定是否需要复制/返回,但是为了安全起见...)。
您仍然需要手动恢复服务器级别的对象(例如登录名)
确实存在SQL Server的实际后门,不需要重新启动和/或将任何内容重新引导到单用户模式。我在没有访问权限但需要检查内容的系统上完成了此操作。
从此处下载PSexec工具。将此放置在服务器上,然后在命令提示符下执行以下命令:psexec -i -s SSMS.exe或sqlwb.exe
这将打开SSMS作为具有sysadmin访问SQL Server实例的系统帐户的权限。这是在安装SQL Server的过程中完成的,但是我听说SQL 2012并非如此。
SQL Server 2008与SQL Server 2005的不同之处在于,本地管理员不再继承sysadmin固定服务器角色。
安装SQL Server 2008后,它会提示您指定要添加到sysadmin角色的帐户。但是,如果在安装软件后收到包装盒,则对您没有太大帮助。
幸运的是,当SQL Server以单用户模式运行时,Microsoft保留了2005年的功能。这是您的工作:
这是一个很大的问题,有人会处在这种情况下,需要采取补救措施..
如果您是服务器上的Windows管理员,则可以使用PowerShell v2脚本来获得访问,而不会发生中断且没有已知风险。它通过复制SQL Server服务的登录令牌来做到这一点,即使该服务在AD服务帐户,虚拟帐户下运行或受每个服务的SID保护
下面的脚本将迭代SQL Server服务,并将您添加到sysadmin角色,无论您在何处丢失:
#GITHUB Link : https://github.com/codykonior/HackSql
$userName = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name
$services = Get-Service | Where { ($_.Name -eq 'MSSQLSERVER' -or $_.Name -like 'MSSQL$*') -and $_.Status -eq "Running" }
foreach ($service in $services) {
if ($service.Name -eq "MSSQLSERVER") {
$sqlName = ".\"
} else {
$sqlName = ".\$($service.Name.Substring(6))"
}
Write-Host "Attempting $sqlName"
$serviceProcess = Get-WmiObject -Class Win32_Service -Filter "Name = '$($service.Name)'"
Invoke-TokenManipulation -ProcessId $serviceProcess.ProcessID -ImpersonateUser | Out-Null
$impersonatedUser = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name
Write-Host "Service $($service.Name) on PID $($serviceProcess.ProcessID) will connect to $sqlName as $impersonatedUser"
$sqlConnection = New-Object System.Data.SqlClient.SqlConnection("Data Source=$sqlName;Trusted_Connection=True")
$sqlConnection.Open()
$sqlCommand = New-Object System.Data.SqlClient.SqlCommand("If Not Exists (Select Top 1 0 From sys.server_principals Where name = '$userName')
Begin
Create Login [$userName] From Windows
End
If Not Exists (Select Top 1 0 From master.sys.server_principals sp Join master.sys.server_role_members srp On sp.principal_id = srp.member_principal_id Join master.sys.server_principals spr On srp.role_principal_id = spr.principal_id Where sp.name = '$userName' And spr.name = 'sysadmin')
Begin
Exec sp_addsrvrolemember '$userName', 'sysadmin'
End", $sqlConnection)
$sqlCommand.ExecuteNonQuery() | Out-Null
$sqlConnection.Close()
Invoke-TokenManipulation -RevToSelf | Out-Null
}您仍然可以创建具有“ sysadmin”访问权限的登录名。感谢Microsoft的首席数据工程师(Saleem Hakani)编写了以下SQL Server技巧与窍门。
我在忘记测试机器的sa密码时处于类似状态时发现了这一点。
链接:https://blogs.technet.microsoft.com/sqlman/2011/06/14/tips-tricks-you-have-lost-access-to-sql-server-now-what/
这是您将需要执行的步骤:
在命令提示符下,键入:SQLServr.Exe –m(或SQLServr.exe –f)
注意:如果Binn文件夹不在您的环境路径中,则需要导航到Binn文件夹。
(通常,Binn文件夹位于:C:\ Program Files \ Microsoft SQL Server \ MSSQL10.MSSQLSERVER \ MSSQL \ Binn)
SQLCMD –S
现在,您将以管理员身份登录到SQL Server。
要创建新的登录名并将该登录名添加到SYSADMIN服务器角色中:
1>使用PASSWORD =''创建登录''
2>走
1> SP_ADDSRVROLEMEMBER'','SYSADMIN'
2>开始
要将现有登录名添加到SYSADMIN服务器角色,请执行以下操作:
1> SP_ADDSRVROLEMEMBER'','SYSADMIN'
上面的操作将为现有的登录名或新的登录名授予SYSADMIN特权。
您可以执行以下操作:
1)创建具有管理特权的Windows用户帐户
2)使用新的管理帐户在Windows中登录
3)使用Windows身份验证打开Sql Server Mangement Studio
4)现在您以sysadmin 身份登录SQL Server,因此您可以创建新帐户或更新sa用户