Блог

Настройка: SQL Server работает в AZURE enclave. Проверка подлинности в смешанном режиме. Пользователь SQL НЕ является членом группы администраторов, просто обычный пользователь с разрешениями на чтение / запись в базу данных. Я не знаю, какой предыдущий пароль есть / был. Я сгенерировал новый пароль.

Я не знаю, какой пароль для пользователя уровня sa. Я не знаю, будет ли у специалиста, выполняющего скрипт, правильные разрешения на сервере SQL, поскольку роли разделены между Windows, и администрирование sql server четко определено. Я не знаю, какой пароль для данного пользователя может быть в момент запуска скрипта.

Использование powershell, запуск от имени администратора (с повышенными правами доступа) — я хотел бы изменить пароль для пользователя sql. Как мне это сделать?

Если у вас нет логина системного администратора, вы попросите администратора Windows выполнить процедуру, описанную здесь: подключитесь к SQL Server, когда системные администраторы заблокированы

Этот сценарий сделает администратора Windows, выполняющего его, системным администратором:

 net stop mssqlserver 
net start mssqlserver /mSQLCMD 
sqlcmd -Q "if not exists(select * from sys.server_principals where name='BUILTINadministrators') CREATE LOGIN [BUILTINadministrators] FROM WINDOWS;EXEC master..sp_addsrvrolemember @loginame = N'BUILTINadministrators', @rolename = N'sysadmin'" 
net stop mssqlserver 
net start mssqlserver 
sqlcmd -Q "if exists( select * from fn_my_permissions(NULL, 'SERVER') where permission_name = 'CONTROL SERVER') print 'You are a sysadmin.'"
  

Или вы можете изменить его, чтобы разрешить администратору Windows изменять пароль пользователя

 net stop mssqlserver 
net start mssqlserver /mSQLCMD 
sqlcmd -Q "alter login SomeLogin with password = '*********'" 
net stop mssqlserver 
net start mssqlserver