Contraseña SA

Patrciopc · #1 (**permalink**) 04/05/2006, 08:36

Tengo un gran problema, no se sabe que contraseña tenia el usuario SA y no esta logeado como superusuario, es un sqlserver 2000 , alguien sabe si existe alguna manera de recuperarla o borrarla...
Gracias

Mithrandir · #2 (**permalink**) 04/05/2006, 17:21

Lo más sencillo sería reinstalar SQL Server y levantar las bases de datos que usabas en el otro servidor.

Un camino más corto es reemplazar la DB master, pero implica casi el mismo trabajo y requieres de más conocimiento de SQL Server.

NO existe manera de obtener el password mágicamente, ni de borrarlo si no tienes una cuenta adicional con permisos de sysadmin.

monkyta · #3 (**permalink**) 05/05/2006, 10:18

Asi

I forgot/lost the sa password. What to do?

Forgot or lost your sa password? Don't worry, there is a way out :)

Login to the SQL Server computer as the Administrator of that computer. Open Query Analyzer and connect to SQL Server using Windows NT authentication. Run sp_password as show below to reset the sa password:

sp_password @new = 'will_never_forget_again', @loginame = 'sa'

Patrciopc · #4 (**permalink**) 05/05/2006, 10:48

Gracias campeon, despues te digo como me fue ...

monkyta · #5 (**permalink**) 05/05/2006, 11:04

Campeona...

Developer9 · #6 (**permalink**) 05/05/2006, 15:23

Tambien podrías formatear la compu

Mithrandir · #7 (**permalink**) 05/05/2006, 15:26

Cita:

Iniciado por monkyta

Asi

I forgot/lost the sa password. What to do?

Forgot or lost your sa password? Don't worry, there is a way out :)

Login to the SQL Server computer as the Administrator of that computer. Open Query Analyzer and connect to SQL Server using Windows NT authentication. Run sp_password as show below to reset the sa password:

sp_password @new = 'will_never_forget_again', @loginame = 'sa'

Eso suponiendo que existe el grupo BUILTIN\Administrators dentro del grupo de seguridad. Si alguien lo ha eliminado (por cuestiones de seguridad) eso no servirá.

En mis servidores eliminar ese grupo es de lo primero que hago al crear un servidor.

Developer9 · #8 (**permalink**) 08/05/2006, 10:11

Cita:

Iniciado por Mithrandir

Eso suponiendo que existe el grupo BUILTIN\Administrators dentro del grupo de seguridad. Si alguien lo ha eliminado (por cuestiones de seguridad) eso no servirá.

En mis servidores eliminar ese grupo es de lo primero que hago al crear un servidor.

Pregunta pregunta... Nos podeis ilustrar indicando porque siempre eliminas el grupo BUILTIN\Administrators por seguridad?

Mithrandir · #9 (**permalink**) 08/05/2006, 16:35

Porque eso supone que cualquier usuario que sea administador del servidor (a nivel windows) no solo tendrá acceso, sino que será administrador del servidor SQL (ya a nivel SQL).

Contando que la mayoría de los administradores de red/servidores que conozco no soy muy hábiles con SQL es una excelente práctica el restringirles el acceso.

Developer9 · #10 (**permalink**) 09/05/2006, 10:31

Entonces que les toca hacer? acceder solo con Autentificación SQL Server?

Mithrandir · #11 (**permalink**) 09/05/2006, 17:21

No, sigues autenticando por windows (o ambas, dependiendo de la conf).

Lo unico que resulta de sacar a BUILTIN\Administrators es que sacas a los administradores de windows de ser administradores de SQL Server. Si alguno de ellos (o un grupo de Active Directory) efectivamente requiere el acceso lo puedes hacer mediante un alta común y corriente.

arrebatos · #12 (**permalink**) 11/05/2006, 08:26

Cita:

Iniciado por Mithrandir

No, sigues autenticando por windows (o ambas, dependiendo de la conf).

Lo unico que resulta de sacar a BUILTIN\Administrators es que sacas a los administradores de windows de ser administradores de SQL Server. Si alguno de ellos (o un grupo de Active Directory) efectivamente requiere el acceso lo puedes hacer mediante un alta común y corriente.

He heredado un servidor del que se desconoce el password del sa, así que esta información me va de fábula. Tengo (todavía) el grupo BUILTIN\Administrators, así que puedo cambiar la contraseña, pero...
¿Afectará a algún proceso que esté iniciado o se inicie habitualmente con el sa? Quiero decir que si por "arreglar" una cosa no me cargaré cuatro o cinco...

Un saludo a todos y gracias

Mithrandir · #13 (**permalink**) 15/05/2006, 15:46

Solo debe fallar aquella aplicación que (mal hecho) use el SA para conextarse, pues el password ya no corresponderá.

massu_vago · #14 (**permalink**) 20/05/2009, 23:55

lo juro la mejor respuesta que he visto gracias gringa

ejbsoft · #15 (**permalink**) 21/05/2009, 03:24

Cita:

Iniciado por Mithrandir

No, sigues autenticando por windows (o ambas, dependiendo de la conf).

Lo unico que resulta de sacar a BUILTIN\Administrators es que sacas a los administradores de windows de ser administradores de SQL Server. Si alguno de ellos (o un grupo de Active Directory) efectivamente requiere el acceso lo puedes hacer mediante un alta común y corriente.

Hola que BUILTIN\Administrators esté como login en SQL no quiere decir que sean SYSADMIN como SA.

Aunque yo también doy como buena la práctica de sacarlos, yo lo hago habitualmente.

Saludos

iislas · #16 (**permalink**) 21/05/2009, 09:10

Perdon............¿porque revivir este tipo de post?

Saludos