SQLSERVER sa 账号被锁定

概述修改公司云服务器 SQLSERVER 密码时，不小心打上那个强制实施密码策略，然后就扑街了； 说 sa 账号被锁定；更加扑街的是 本机的管理员账号 没有加到 登录名 里面，使用 本机账号也登陆不了； 停止SQLSERVER服务，    然后到 SQLSERVER安装目录的 binn目录下，运行    sqlservr.exe -m   -- 单用户模式运行SQLSERVER; 打开另外一个dos窗

修改公司云服务器 sqlSERVER 密码时，不小心打上那个强制实施密码策略，然后就扑街了；

说 sa 账号被锁定；更加扑街的是 本机的管理员账号 没有加到 登录名 里面，使用 本机账号也登陆不了；

停止sqlSERVER服务，   

然后到 sqlSERVER安装目录的 binn目录下，运行 
  sqlservr.exe -m   -- 单用户模式运行sqlSERVER;

打开另外一个dos窗口，

   sqlcmd -E   连接上单用户模式运行的sqlSERVER实例

输入，

ALTER LOGIN sa ENABLE ;

GO

ALTER LOGIN sa WITH PASSWORD = 'hello.world' unlock,check_policy = off,check_expiration = off ;

GO

文章来源： 

 http://www.cnblogs.com/wfwup/archive/2009/04/29/1445898.HTML  

这两个问题后来被证实其实是一个原因造成的。其实这和 *** 作系统有关系，在sql SERVER的联机丛书里得到一些启发，大致就是，当在windows Server 2003或更高版本环境下运行sql Server 2005时，可以使用windows 密码策略机制，可以将 windows Server 2003 中使用复杂性策略和过期策略应用于sql Server 内部使用的密码。这项功能需要通过 NetValIDatePasswordPolicy() API 实现，该 API 只在 windows Server 2003 和更高版本中提供。下面是一些详细情况：

密码复杂性要求

密码复杂性策略通过增加可能密码的数量来阻止强力攻击。实施密码复杂性策略时，新密码必须符合以下原则：

密码不得包含全部或“部分”用户帐户名。部分帐户名是指三个或三个以上两端用“空白”（空格、制表符、回车符等），或任何以下字符分隔的连续字母数字字符： - _ #； 密码长度至少为六个字符； 密码应该包含以下四类字符中的三类： 英文大写字母 (A - Z) 英文小写字母 (a - z) 十个基本数字 (0 - 9) 非字母数字（例如：!、$、# 或 %）

密码过期

密码过期策略用于管理密码的使用期限。如果选中了密码过期策略，则系统将提醒用户更改旧密码和帐户，并禁用过期的密码。

策略实施

密码策略是针对各个登录名实施的。使用 ALTER LOGIN 语句可以配置策略应用程序。配置密码策略实施时，适用以下规则：

当 CHECK_POliCY 更改为 ON 时： 除非将 CHECK_EXPIRATION 显式设置为 OFF，否则也会将其设置为 ON； 密码历史使用当前的密码哈希值初始化； 当 CHECK_POliCY 更改为 OFF 时： CHECK_EXPIRATION 也设置为 OFF； 清除密码历史； lockout_time 的值被重置； 如果指定 MUST_CHANGE，则 CHECK_EXPIRATION 和 CHECK_POliCY 必须设置为 ON。否则该语句将失败； 如果 CHECK_POliCY 设置为 OFF，则 CHECK_EXPIRATION 不能设置为 ON，否则ALTER LOGIN 语句将失败。

在安装sql SERVER时，默认启用了这样的策略，而我当时输入的sa密码又很简单（不满足密码复杂性要求），因此登陆时这些复杂的策略就禁止了登录过程。同时也就导致了我不能修改sa用户的信息（被自动锁定）。明白了这个原理，再结合查到的一些资料，用如下T-SQL语句即可解决这个问题：

@H_404_157@ 总结

以上是内存溢出为你收集整理的SQLSERVER sa 账号被锁定全部内容，希望文章能够帮你解决SQLSERVER sa 账号被锁定所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。