【问题标题】:Have SA account out of sysadmin拥有系统管理员之外的 SA 帐户
【发布时间】:2012-10-16 01:59:28
【问题描述】:

我们有很多脚本和应用程序使用 SA 帐户连接到 SQL 2000。我们还有很多人使用 SA 帐户直接从他们的电台连接。

我们需要迁移到 2008r2,但我们不能让这些用户拥有特权帐户,并且我们不想更改所有连接。

我们无法从 SysAdmin 中删除 SA,因为 SQL 不允许我们这样做。有什么办法可以在不更改所有连接的情况下删除特权?

【问题讨论】:

  • 可能值得在这里发帖:dba.stackexchange.com - 这是一个专业的 DBA 组。据我所知,您可以重命名 sa 帐户,但不建议这样做。如果您重命名它,您可以创建另一个具有相同名称的帐户。或者,您可以禁用 sa 并创建一个具有相同名称的 ldap (/windows) 帐户 - 根据实施情况,可能会有很小的可能性。

标签: sql-server-2008-r2 sql-server-2000 sa


【解决方案1】:

您可以将实际 SA 帐户重命名为 SA_RENAMED,然后创建一个没有权限的新 SA 帐户。

您可能需要在其中一个脚本中查找 SA 密码并立即对其进行测试。

然后您可以更改 SA_RENAMED 密码或禁用它。

注意1:您可能需要调试一些确实需要系统管理员权限的脚本。您应该先在 TEST 环境中尝试。

注意2:当它被操作支持时,这样做也可能会造成很多混乱。在印度提供支持的大型公司中,您需要一个良好的沟通计划。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-11-29
    • 1970-01-01
    • 2011-06-04
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多