Następnym problemem, podobnym do zmiany hasła SA bez uprawnień na SQL Server może być dodanie grupy lokalnych administratorów BUILTIN\Administrators do uprawnień sysadmin, pokażę jak to zrobić.
Metodę można wykorzystać również do zmiany hasła SA, ale mi się mniej podoba bo jest taka mniej wyszukana ;)
Okazuje się, że jeżeli serwer jest uruchomiony w odpowiedni sposób administrator Windows może się do niego zalogować nawet jeżeli nie ma tam konta i roli sysadmin.
Zatrzymujemy usługę SQL Server
Startujemy SQL Server w trybie single-user mode
Łączymy się do SQL Server w trybie administratora DAC(dedicated administrator connections)
Uruchamiamy polecenie
USE master
GO
CREATE LOGIN [BUILTIN\Administrators] FROM WINDOWS
GO
EXEC master..sp_addsrvrolemember
@loginame = N'BUILTIN\Administrators',
@rolename = N'sysadmin'
GO
Uruchamiamy SQL Server w normalnym trybie i sprawdzamy czy można się połączyć
sqlcmd -E
Brak komentarzy:
Prześlij komentarz