修改公司云服务器 sqlSERVER 密码时,不小心打上那个强制实施密码策略,然后就扑街了;
说 sa 账号被锁定;更加扑街的是 本机的管理员账号 没有加到 登录名 里面,使用 本机账号也登陆不了;
停止sqlSERVER服务,
然后到 sqlSERVER安装目录的 binn目录下,运行
sqlservr.exe -m -- 单用户模式运行sqlSERVER;
打开另外一个dos窗口,
sqlcmd -E 连接上单用户模式运行的sqlSERVER实例
输入,
ALTER LOGIN sa ENABLE ;
GO
ALTER LOGIN sa WITH PASSWORD = 'hello.world' unlock,check_policy = off,check_expiration = off ;
GO
文章来源:http://www.cnblogs.com/wfwup/archive/2009/04/29/1445898.html
这两个问题后来被证实其实是一个原因造成的。其实这和操作系统有关系,在sql SERVER的联机丛书里得到一些启发,大致就是,当在Windows Server 2003或更高版本环境下运行sql Server 2005时,可以使用Windows 密码策略机制,可以将 Windows Server 2003 中使用复杂性策略和过期策略应用于sql Server 内部使用的密码。这项功能需要通过 NetValidatePasswordPolicy() API 实现,该 API 只在 Windows Server 2003 和更高版本中提供。下面是一些详细情况:
密码复杂性要求
密码复杂性策略通过增加可能密码的数量来阻止强力攻击。实施密码复杂性策略时,新密码必须符合以下原则:
- 密码不得包含全部或“部分”用户帐户名。部分帐户名是指三个或三个以上两端用“空白”(空格、制表符、回车符等),或任何以下字符分隔的连续字母数字字符: - _ #;
- 密码长度至少为六个字符;
-
密码应该包含以下四类字符中的三类:
- 英文大写字母 (A - Z)
- 英文小写字母 (a - z)
- 十个基本数字 (0 - 9)
- 非字母数字(例如:!、$、# 或 %)
密码过期
密码过期策略用于管理密码的使用期限。如果选中了密码过期策略,则系统将提醒用户更改旧密码和帐户,并禁用过期的密码。
策略实施
密码策略是针对各个登录名实施的。使用 ALTER LOGIN 语句可以配置策略应用程序。配置密码策略实施时,适用以下规则:
-
当 CHECK_POLICY 更改为 ON 时:
- 除非将 CHECK_EXPIRATION 显式设置为 OFF,否则也会将其设置为 ON;
- 密码历史使用当前的密码哈希值初始化;
-
当 CHECK_POLICY 更改为 OFF 时:
- CHECK_EXPIRATION 也设置为 OFF;
- 清除密码历史;
- lockout_time 的值被重置;
- 如果指定 MUST_CHANGE,则 CHECK_EXPIRATION 和 CHECK_POLICY 必须设置为 ON。否则该语句将失败;
- 如果 CHECK_POLICY 设置为 OFF,则 CHECK_EXPIRATION 不能设置为 ON,否则ALTER LOGIN 语句将失败。
在安装sql SERVER时,默认启用了这样的策略,而我当时输入的sa密码又很简单(不满足密码复杂性要求),因此登陆时这些复杂的策略就禁止了登录过程。同时也就导致了我不能修改sa用户的信息(被自动锁定)。明白了这个原理,再结合查到的一些资料,用如下T-sql语句即可解决这个问题:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。