Es kommt vor, dass Passwörter nicht mehr auffindbar sind und Zugang zu Systemen verwehrt wird. Besonders schlimm ist dies jedoch, wenn es sich um SuperAdmin Kontos handelt. Ist der administrative Zugang zum Server selbst noch gegeben, lassen sich aber auch sa Passwörter neu setzen.

Dazu ist im SQL Server Configuration Manager zuerst der SQL Server Dienst der betroffenen Instanz zu stoppen.

Dann sind in den Eigenschaften des Dienstes die Startup Parameters um „-m; „ am Anfang zu erweitern.
Das sieht dann in etwa so aus: „-m; -dC:\Program Files\Microsoft SQL …“

Jetzt ist der SQL Server Dienst wieder zu starten – dieser läuft nun im Single User Mode.

In einer >CMD ist nun die >sqlcmd zu öffnen.

Anschließend lassen sich die notwendigen Befehle absetzen, um einen privilegierten User anzulegen:

CREATE LOGIN recovery WITH PASSWORD = ‘P@$$w0rd1′
GO
SP_AddSrvRolemember ‘recovery’, ‘sysadmin’
GO

Nun ist der SQL Server Dienst wieder zu stoppen und die Startup Parameters wieder auf den ursprünglichen Zustand zurück zu setzen.

Abschließend ist der SQL Server Dienst wieder zu starten.

Jetzt kann sich mit Hilfe des Microsoft SQL Server Management Studios und dem neu angelegten „recovery„-User angemeldet werden. Dieser besitzt die notwendigen Rechte, um das Passwort des sa Kontos neu zu setzen.

Hinweis: Diese Methode hilft nicht, wenn das sa Passwort wieder ausgelesen werden muss, weil es noch an weiteren Stellen verwendet wird.

Share