SQL Server 禁用Windows 管理员"BUILTIN/Administrators"

最新推荐文章于 2022-08-25 14:11:11 发布
最新推荐文章于 2022-08-25 14:11:11 发布
阅读量2.5k 收藏
点赞数
分类专栏: 数据库开发应用 应用安全 文章标签: sql server windows microsoft 服务器 search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcntime/article/details/6051332
版权
本文介绍如何禁止 Microsoft Windows NT 系统管理员在 SQL Server 中拥有系统管理员 (sa) 权限。
在默认情况下,Microsoft SQL Server 安装程序会创建“BUILTIN/Administrators”登录,它将对本地管理员组中的任何帐户授予系统管理员 (sa) 权限。

在某些情况下,您可能不想让 Microsoft Windows NT 系统管理员对 SQL Server 拥有此类访问权限。

在运行 SQL Server 的独立服务器上,您可以通过从 SQL Server 删除“BUILTIN/Administrators”登录来限制此类访问权限。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
237604  (http://support.microsoft.com/kb/237604/EN-US/ ) PRB:SQL Server 代理无法启动并显示错误 18456
291255  (http://support.microsoft.com/kb/291255/EN-US/ ) BUG:IsAlive 检查不在 BUILTIN/Administrators 帐户的上下文中运行
295034  (http://support.microsoft.com/kb/295034/EN-US/ ) FIX:如果删除了 BUILTIN/Administrators 登录,Microsoft Search 服务可能导致 CPU 使用率达到 100%
274446  (http://support.microsoft.com/kb/274446/EN-US/ ) INF:升级到为所有非 SQL Server 2000 虚拟服务器推荐的 SQL Server 2000 故障转移解决方案
在群集 SQL Server 上,删除“BUILTIN/Administrators”登录可能导致出现问题。如果对群集服务器删除“BUILTIN/Administrators”登录,SQL Server 资源将进入一种联机挂起状态,而最终将失败。然而,如果您在删除“BUILTIN/Administrators”登录后运行“故障转移群集向导”,进程将成功结束,因为“故障转移群集向导”将为需要访问权限的帐户显式添加一个 SQL Server 登录。

SQL Server 6.5 和 SQL Server 7.0

要将 Windows NT 管理员访问权限限制为 SQL Server 群集上的系统管理员 (sa),请执行下列步骤:
  1. 将正在用于群集服务的帐户作为 SQL Server 登录显式添加。您必须为此登录分配系统管理员角色。

    注意 如果运行 SQL Server 的服务器脱离群集然后又加入群集,则您必须重复此过程。
  2. 在 SQL Server 故障转移群集向导成功地将 SQL Server 安装加入群集之后,从 SQL Server 删除“BUILTIN/Administrators”登录。
SQL Server 2000

要将 Windows NT 管理员访问权限限制为 SQL Server 群集上的系统管理员 (sa),请执行下列步骤:
  1. 将正在用于群集服务的帐户显式添加为 SQL Server 登录。您必须为此登录分配系统管理员角色。如果要对群集使用全文搜索,必须将 [NT Authority/System] 帐户添加到服务器 sysadmin 组。例如: 
    Grant [NT Authority/System] a logon to SQL Server:
EXEC sp_grantlogin [NT Authority/System]
Add that account to the sysadmins role:
EXEC sp_addsrvrolemember @loginame = [NT Authority/System] 
, @rolename =  'sysadmin'
  2. 安装虚拟服务器后,从 SQL Server 删除“BUILTIN/Administrators”登录。
xcntime
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有关sqlserver帐号被禁用的处理方法
09-09
主要介绍了有关sqlserver帐号被禁用处理方法,需要的朋友可以参考下
一键自动安装SQL Server2016批处理
11-14
在IT行业中,数据库管理系统是至关重要的,而SQL Server 2016作为Microsoft推出的一款旗舰级产品,提供了高效的数据存储、分析和安全功能。本文将详细介绍如何使用"一键自动安装SQL Server 2016批处理"的方法,以及...
window方式无法登录时的解决办法,SQL SERVER账户当前被锁定,所以用户'sa'登录失败。系统管理员无法将该账户解锁。
a506602491的专栏
06-12 6155
sqlserver登录提示: SQL SERVER账户当前被锁定,所以用户'sa'登录失败。系统管理员无法将该账户解锁。 运行gpedit.msc,打开打开本地组策略编辑器 以此打开 计算机配置->Windows设置->安全设置->账户策略->账户锁定策略 可以看到该机器的安全策略如下: 当进行6次无效登录之后,账户将被锁定30分钟,30分钟之后,该锁定将被解除。 ...
SQL本地管理员用户及新建授权用户输入密码无法登录,且sa被禁用时解决方法
u013597888的专栏
02-07 1479
SQL本地管理员用户及新建授权用户输入密码无法登录,且sa被禁用时解决方法,前提条件是要知道SA用户登录密码。   运行输入CMD,找到SQL安装包文件目录 DOS输入cd D: 方法一、 start/wait "D:\Software\Microsoft SQL SERVER 2008\Microsoft SQL SERVER2008\setup.exe" /qn INSTAN
禁止和恢复使用Windows身份验证方式登录SQL Server 2000
永生天地
01-02 8027
禁止和恢复使用Windows身份验证方式登录SQL Server 2000 一、禁止使用Windows身份验证方式登录SQL Server 2000 如果不想让别人登录SQL Server 2000,而是只能由自己登录,可以使用下面的方法: 1. 启动SQL Server 2000企业管理器。 2. 在“控制台根目录”下面打开“安全性”文件夹,点击“登录”项。如下图所示
SQL ServerBUILTIN\\Administrators用户
axl19530209的专栏
02-05 1225
SQL ServerBUILTIN\\Administrators用户,在安装SQL Server 2000 ,安装进程自动地为“BUILTIN\\Administrators”创建一个登录帐号,该帐号为“sysadmin”角色成员。   在安装SQL Server 2000 ,安装进程自动地为“BUILTIN\\Administrators”创建一个登录帐号,该帐号为“sysadmin
用户 'sa' 登录失败。原因: 该帐户被禁用。 (Microsoft SQL Server,错误: 18470)
数据库
02-14 1731
解决方法:先用windows身份验证的方式登录进去,然后在‘安全性’-‘登录名’-右键单击‘sa’-‘属性’,选择“状态”选项卡,登录选择“启用”,是否允许连接到数据库引擎,选择“授予”,点击确定就可以了。...
提高SqlServer数据库的安全性,禁用掉sa账户
zgphacker2010的专栏
10-31 3870
Sqlsever 数据库有两种登陆身份验证模式,一种是windows身份验证;一种是sqlserver 账户验证模式,在sqlserver 账户验证模式中,sa账户是大家所熟知的,并且sa也是内置的默认管理员账户,拥有最高的操作权限;前面提到,sa账户是大家所熟知的,那么,一些别有用心的人也知道sa账户,这就为我们的数据安全留下了隐患; 黑客会通过扫描程序在互联网上大量扫描,会发现那些开着远程访问,并且使用sa账户的数据库服务器,然后用穷举法不断尝试密码,即使是你的密码在怎么复杂,也扛不住它24小时不间.
SQL Server安全管理策略.pdf
09-19
SQL Server安全管理策略是确保数据库系统安全的关键环节,对于任何使用SQL Server的企业或组织来说,理解并实施这些策略至关重要。SQL Server是一种广泛应用的数据库系统,尤其在电子商务网站中扮演着核心角色。然而...
SQL-Server数据库技术》试卷J.docx
12-18
20. SQL Server 安装时会自动创立两个登录账户BUILTIN\Administrators 和 sa。 知识点:SQL Server 安装、登录账户 三、判断题 21. SQL 中所有变量都必须先声明后使用。正确 知识点:SQL 变量、变量声明 22. ...
提高SQL Server的安全配置.pdf
09-19
10. 教育和培训:定期对数据库管理员和使用SQL Server的人员进行安全培训,提高他们的安全意识和应对技巧。 综上所述,通过上述措施,可以显著提高SQL Server的安全性,防止数据泄露、系统崩溃和非法访问,确保企业...
SQL服务器SQL_server_Agent无法启动的解决方法
01-17
在解决 SQL Server Agent 服务无法启动的问题时,需要检查 Builtin/Administrators 帐号的服务器访问权限和系统管理员密码是否正确。如果系统管理员密码改变,需要恢复原来的密码,然后重新启动 SQL Server 服务。...
sqlserver windows身份验证和sa都被禁用解决方法
weixin_42443980的博客
08-06 5838
sqlserver所有用户都被禁用了怎么办,数据库是不可能重装数据库,这辈子都不可能的。我用的是win10+sqlserver2012,总结下网上前辈的方法,找了好几个帖子,汇总了一下,亲测可用。不过时间久远了,有点忘记了,还是留点参考吧(处理完了忘了记下来)。 一、创建一个新的Windows 用户帐户, 名称任意, 类型为管理员。 二、用新创建的用户名登录Windows; ...
SQL Server 2008设置数据库账号(为了团队开发安全权限),禁止windows身份验证
aidao7436的博客
02-16 346
为了配合团队开发,需要对团队部分成员开放特定的数据库,所以需要开设单个数据的用户权限 设置如下: 第一步:新建用户,设置密码,如果对密码要求不高,去除“强制实施密码策略(F)“,选择默认数据库。 第二步:配置服务器角色,单个数据库只需勾选如下: 第三步:用户映射 第四步:这步可实施可不实施,为了保护,最好把服务器的用户删除,禁止windows身份验证,操...
SQL Server 中sa账号的安全管理
三空道人的博客
03-01 1103
​对于众所周知账户,如Windowsadministrator账户SQL Server 的sa账户,我们都需要确认其是否安全。下面我们给出加强sa账户安全的四种方案: 给sa强密码 修改sa名称 禁用sa账户 只使用Windows登陆验证 如下给出前三种加强sa账户安全的脚本: use master go --给sa强密码 alter login s...
SQL Server安全
qq_43665434的博客
05-22 1040
SQL Server安全 Mssql-角色与权限 1、安全控制概述 安全性问题的提出 数据库的特点就是数据可以共享 数据共享必然带来安全性问题 数据库中的共享不能是无条件的共享 例:军事机密、国家机密、新产品实验数据、市场需求分析 市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 数据库安全性概念 数据库安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据库系统中的数据共享必须是在DBMS统一的严格的控制之下,只允许有合法使用权限的用户访问允许他存
解决SQL SERVER 2000的“当 SQLServerAgent 正在启动时,无法执行此操作。请稍候再试。”错误...
weixin_30629653的博客
04-24 636
今天打算用SQL Server代理(SQLServerAgent)运行定时任务的时候出错,报“当 SQLServerAgent 正在启动时,无法执行此操作。请稍候再试。”网上的解决方案有二:一、CSDN邹建提供的办法:取消数据库服务器Windows NT纤程设置,重启SQL SERVER服务器。二、对于服务器上数据的备份工作是网管员日常工作中最重要的工作之一,SQLServerAgent服务使得...
SqlServer创建用户-限制访问权限
热门推荐
又双叒叕是你的博客
08-25 1万+
需求:创建一个具有访问权限登陆用户,用以登陆访问我方数据库, 对其放开指定数据库的指定表。
access vba动态创建控件
xcntime的专栏
03-21 5406
在VBA编写的程序中,如果可以在运行时动态创建控件无疑是非常有用的,因为有些控件是无法预先得知的,这样就更必须在运行时动态创建然后设置相应控件属性。在vb,excel当中,使用Control的add方法可以实现,然而,在access当中,当我们调用Controls.Add时,却发现access的vba文档中不存在此方法,在文档中查询了下,发现等价的方法是 CreateControl(),下面是其文档说明:
Inno Setup 安装sqlserver
最新发布
06-08
Inno Setup是一个用于创建Windows安装程序的工具。如果您想要在安装程序中安装SQL Server,可以按照以下步骤进行操作: 1. 下载并安装SQL Server的安装程序,例如:SQL Server 2019 Express。 2. 在Inno Setup中创建一个新的安装程序项目。 3. 在Inno Setup中添加需要安装的文件,包括SQL Server的安装程序和您自己的应用程序文件。 4. 在Inno Setup中添加一个自定义的安装程序页面,用于提示用户SQL Server的安装路径。 5. 在安装程序脚本中,添加以下代码来安装SQL Server: ``` [Run] Filename: "{app}\SQLEXPR_x64_ENU.exe"; Parameters: "/QS /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT=""NT AUTHORITY\Network Service"" /SQLSYSADMINACCOUNTS=""BUILTIN\Administrators"" /TCPENABLED=1 /NPENABLED=1 /SECURITYMODE=SQL /SAPWD=""myPassword123""" ``` 该代码将执行SQL Server的安装程序,并使用指定的参数进行安装。您可以根据自己的需求修改参数。 6. 在Inno Setup中添加一个完成页面,提示用户安装已经完成。 7. 编译并测试您的安装程序。 这些步骤将帮助您在Inno Setup中安装SQL Server。请注意,SQL Server的安装程序可能需要管理员权限才能运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值