34,588
社区成员
发帖
与我相关
我的任务
分享SQL2005如何禁用windows身份验证模式?
公司有一台数据服务器,设置成SQL SERVER和windows 身份验证模式,由于公司是用域管理的,登录数据服务器都是用域用户登录的,现在数据服务器只要由一个人专门管理,但域服务器有几个人同时管理,且他们的用户都加入到域管理员组里,就会出现一个问题,这几个人都能直接用windows身份验证登录数据库,如何只限制只有一个人能登录数据库。
有人告诉我直接删除BUILTIN\Administrators即可,不知道这个方法是否正确?
有人告诉我直接删除BUILTIN\Administrators即可,不知道这个方法是否正确?
...全文
请发表友善的回复…
发表回复
shenkj003 2012-07-26
- 打赏
- 举报
[Quote=引用 5 楼 的回复:]
SQL code
需要在两个地方设置
1、服务器属性-->安全性
把里面的服务器身份验证选为 SQL Server和Windows身份验证方式
2、安全性-->登录名
在 BUILTIN\Administrators 的属性中的服务器角色,把权限都去掉(勾全去掉) --试过了,把Administrators 对应的 sysadmin 权限去掉即可
注:设置完后最好重启下服务
……
[/Quote]
可以实现
SQL code
需要在两个地方设置
1、服务器属性-->安全性
把里面的服务器身份验证选为 SQL Server和Windows身份验证方式
2、安全性-->登录名
在 BUILTIN\Administrators 的属性中的服务器角色,把权限都去掉(勾全去掉) --试过了,把Administrators 对应的 sysadmin 权限去掉即可
注:设置完后最好重启下服务
……
[/Quote]
可以实现
jamie_hoo 2011-08-26
- 打赏
- 举报
支持一楼
voyage303 2010-10-05
- 打赏
- 举报
另:要是sa密码忘记是否可以修改注册表来消除sa密码?昨天查了好像是可以,但还没试过。这个又要如何保证数据库安全呢?
voyage303 2010-10-05
- 打赏
- 举报
一楼的朋友,我也试过了,确实可以,呵呵,谢谢了,我做下任务,还差八分,凑齐了,我就结账。
我设置这个主要目的是非授权的管理人员不能登录到数据库,因为之前发生过有个管理人员(他的域用户被限制在数据服务器上登录)在域服务器里把授权的管理人员域用户密码改了,然后用他的域用户登录系统,再登录到数据库。
我设置这个主要目的是非授权的管理人员不能登录到数据库,因为之前发生过有个管理人员(他的域用户被限制在数据服务器上登录)在域服务器里把授权的管理人员域用户密码改了,然后用他的域用户登录系统,再登录到数据库。
喜-喜 2010-10-05
- 打赏
- 举报
需要在两个地方设置
1、服务器属性-->安全性
把里面的服务器身份验证选为 SQL Server和Windows身份验证方式
2、安全性-->登录名
在 BUILTIN\Administrators 的属性中的服务器角色,把权限都去掉(勾全去掉) --试过了,把Administrators 对应的 sysadmin 权限去掉即可
注:设置完后最好重启下服务
如果本身可以由用 sa 登录,只需第2步即可 
「已注销」 2010-10-05
- 打赏
- 举报
「已注销」 2010-10-05
- 打赏
- 举报
不能禁用的!
但是可以转换为混合模式
1. 用Windows身份验证登陆(这个应该是不会存在问题的, 在新安装好实例(SQL Server)的情况下, Windows身份验证是不可能被禁用的(安装过程中没有可以设置禁用Windows身份验证的地方)
Manage Studio -- 菜单"文件"--"连接对象资源管理器", 身份验证中选择"Windows Authentication"
2. 连接成功后, 右键你的实例, 选择"属性"
3. 在"属性"窗口中, 转到"Security"(安全性)项, 在"服务器身份验证"中设置为"SQL Server和Windows身份验证模式", 确定, 根据提示, 你应该重新启动sql服务
4. 重新启动sql服务后, 照用Windows身份验证连接, 然后执行下面的语句启用sa用户, 同时清除sa的密码(能成功登陆后再根据你的需要设置)
EXEC sp_password null,null,'sa'
ALTER LOGIN sa ENABLE
5. 语句执行完成后, 再用sa连接你的实例, 应该就没有问题了. 
claro 2010-10-05
- 打赏
- 举报
也许开始就错了。
喜-喜 2010-10-05
- 打赏
- 举报
--try
需要在两个地方设置
1、服务器属性-->安全性
把里面的服务器身份验证选为 SQL Server和Windows身份验证方式
2、安全性-->登录名
在 BUILTIN\Administrators 的属性中的服务器角色,把权限都去掉(勾全去掉) --
注:设置完后最好重启下服务
如果本身可以由用 sa 登录,只需第2步即可 
Austindatabases 2010-10-05
- 打赏
- 举报
[Quote=引用 1 楼 happycell188 的回复:]
SQL code
--try
需要在两个地方设置
1、服务器属性-->安全性
把里面的服务器身份验证选为 SQL Server和Windows身份验证方式
2、安全性-->登录名
在 BUILTIN\Administrators 的属性中的服务器角色,把权限都去掉(勾全去掉) --
注:设置完后最好重启下服务
如果本身可以由用 sa 登录,只需第2步即可
[/Quote]
正解,另外因为域管理员默认是本地管理员,因为本地管理员都在BUILTIN\Administrators 组
所以域管理员默认有SQL SERVER的管理权限
SQL code
--try
需要在两个地方设置
1、服务器属性-->安全性
把里面的服务器身份验证选为 SQL Server和Windows身份验证方式
2、安全性-->登录名
在 BUILTIN\Administrators 的属性中的服务器角色,把权限都去掉(勾全去掉) --
注:设置完后最好重启下服务
如果本身可以由用 sa 登录,只需第2步即可
[/Quote]
正解,另外因为域管理员默认是本地管理员,因为本地管理员都在BUILTIN\Administrators 组
所以域管理员默认有SQL SERVER的管理权限
claro 2010-10-05
- 打赏
- 举报
可以。
