公司有一台数据服务器,设置成SQL SERVER和windows 身份验证模式,由于公司是用域管理的,登录数据服务器都是用域用户登录的,现在数据服务器只要由一个人专门管理,但域服务器有几个人同时管理,且他们的用户都加入到域管理员组里,就会出现一个问题,这几个人都能直接用windows身份验证登录数据库,如何只限制只有一个人能登录数据库。有人告诉我直接删除BUILTIN\Administrators即可,不知道这个方法是否正确?
调试欢乐多
需要在两个地方设置
1、服务器属性-->安全性
把里面的服务器身份验证选为 SQL Server和Windows身份验证方式
2、安全性-->登录名
在 BUILTIN\Administrators 的属性中的服务器角色,把权限都去掉(勾全去掉) --注:设置完后最好重启下服务
如果本身可以由用 sa 登录,只需第2步即可
但是可以转换为混合模式
1. 用Windows身份验证登陆(这个应该是不会存在问题的, 在新安装好实例(SQL Server)的情况下, Windows身份验证是不可能被禁用的(安装过程中没有可以设置禁用Windows身份验证的地方)
Manage Studio -- 菜单"文件"--"连接对象资源管理器", 身份验证中选择"Windows Authentication"2. 连接成功后, 右键你的实例, 选择"属性"3. 在"属性"窗口中, 转到"Security"(安全性)项, 在"服务器身份验证"中设置为"SQL Server和Windows身份验证模式", 确定, 根据提示, 你应该重新启动sql服务4. 重新启动sql服务后, 照用Windows身份验证连接, 然后执行下面的语句启用sa用户, 同时清除sa的密码(能成功登陆后再根据你的需要设置)EXEC sp_password null,null,'sa'ALTER LOGIN sa ENABLE
5. 语句执行完成后, 再用sa连接你的实例, 应该就没有问题了.
1、服务器属性-->安全性
把里面的服务器身份验证选为 SQL Server和Windows身份验证方式
2、安全性-->登录名
在 BUILTIN\Administrators 的属性中的服务器角色,把权限都去掉(勾全去掉) --试过了,把Administrators 对应的 sysadmin 权限去掉即可注:设置完后最好重启下服务
如果本身可以由用 sa 登录,只需第2步即可
正解,另外因为域管理员默认是本地管理员,因为本地管理员都在BUILTIN\Administrators 组
所以域管理员默认有SQL SERVER的管理权限