在SQL Server 中该键为
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \MSSQLServer\MSSQLServer\LoginMode
在SQL Server 中该键为 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ MicrosoftSQLServer\\MSSQLServer\LoginMode LoginMode的值为表示只进行Windows 的身份验证为表示验证模式为混合模式在您把自己关在外面之后您可以把LoginMode改为重新启动SQL Server然后以sa(system administrator)身份登录输入您知道的sa密码即可
以下关于SQL Server的角色成员的信息可能会帮助您理解为什么您会把自己关在SQLServer外面在您安装SQL Server 或 的时候安装进程自动地为BUILTIN\Administrators创建一个登录帐号该帐号为sysadmin角色成员BUILTIN\Administrators登录帐号代表了Microsoft Windows® 或Microsoft Windows NT® server 上的系统管理员本地组 Windows 或 Windows NT的 Administrator帐户是系统管理员本地组的成员此外如果您的服务器是一个域的成员(包括Windows 的域和Windows NT 的域)Domain Admins全局组也会成为本地系统管理员组的成员这意味着系统管理员本地组的所有成员都会自动地获得SQL Server上的sysadmin权限
为了加强您的SQL Server的安全性您可能更愿意创建您自己的组并授予它sysadmin权限然后删除BUILTIN\Administrators登录帐号或者至少从sysadmin服务器角色中删除它使用这种方法您可以较好地对谁可以访问您的SQL Server进行控制这种方法也断开了SQL Server 系统管理员和Windows 或 Windows NT 管理员之间的联系 因为他们通常有不同的任务并且需要不同的权限为了加强安全性您可能想把SQL Server配置成只支持Windows身份验证但是必须要记住这种配置会禁用您的sa帐户(这个方法可能是禁用sa帐户的唯一方法因为您不能删除sa帐户)如果您以错误的顺序实施了这个安全措施您将不能再以>sysadmin的身份登录到SQL Server上除非按照我上面所说的方法修改注册表键值正确的顺序是
创建Windows 或者 Windows NT 用户组并为组分配成员例如创建一个叫做SQLAdmins的组
把SQLAdmins映射为SQL Server里的一个用Windows身份验证方式验证登录的帐户并把该帐户分派到sysadmin服务器角色 删除BUILTIN\Administrators登录帐户或者把它从sysadmin服务器角色中删除 把SQL Server的身份验证模式改为仅进行Windows身份验证 重新启动SQL Server 以反映身份验证模式的变化
注意: 如果您以下面的这种错误顺序实施这些步骤删除BUILTIN\Administrators登录帐户改变SQL Server 的身份验证模式为仅进行Windows身份验证然后重新启动SQL Server那么sa 帐户将被禁用并且因为没有定义其它Windows身份验证登录帐户而无法进入SQL Server为了避免这种情况发生请以正确的顺序实施这些安全措施
