初学者被SQLServer拒之门外的解决办法

问:我将自己锁定在SQL Server之外，无法以sysadmin身份登录。有什么办法解决吗？我需要重新安装SQL Server吗？

答:您不必重新安装SQL Server。若要再次访问SQL Server，您需要修改决定SQL Server身份验证模式的SQL Server 2000和SQL Server 7.0的注册表项。

在SQL Server 7.0中，该键是:

HKEY _本地_机器软件微软

MSSQL Server MSSQL Server log In mode

在SQL Server 2000中，该键为:

HKEY _本地_机器软件微软

Microsoft SQL Server MSSQL Server log in mode

“log in mode”值为0表示仅执行Windows身份验证，1表示身份验证模式为混合模式。将自己关闭后，可以将LoginMode更改为1，重新启动SQL Server，以sa(系统管理员)身份登录，并输入您知道的sa密码。

以下有关SQLServer角色成员的信息可能有助于您理解将自己排除在SQL Server之外的原因。安装SQL Server 2000或7.0时，安装过程会自动调用BUILTINAdministrators”，并创建一个登录帐户，该帐户是sysadmin角色的成员。“BUILTINAdministrators”登录帐户代表Microsoft Windows & reg。2000或Microsoft Windows NT & reg服务器上的管理员本地组。Windows 2000或Windows NT的管理员帐户是系统管理员本地组的成员。此外，如果您的服务器是某个域(包括Windows 2000域和Windows NT 4.0域)的成员，Domain Admins全局组也将成为本地系统管理员组的成员。这意味着系统管理员本地组的所有成员都将自动获得SQL Server的“sysadmin”权限。

为了加强您的SQL Server的安全性，您可能更愿意创建自己的组并授予它sysadmin权限，然后删除BUILTINAdministrators的登录帐户，或者至少以sysadmin，sysadmin的身份登录到SQL Server，除非您像我上面所说的那样修改了注册表项。正确的顺序是:

创建一个Windows 2000或Windows NT用户组，并将成员分配给该组。例如:创建一个名为SQLAdmins的组。

将SQLAdmins映射到SQL Server中使用Windows身份验证来验证登录的帐户，并将该帐户分配给sysadmin服务器角色。

请删除BUILTINAdministrators登录帐户或将其从sysadmin服务器角色中删除。

将SQL Server的身份验证模式更改为“仅Windows身份验证”。

重新启动SQL Server以反映身份验证模式的更改。

注意:如果按以下错误的顺序实现这些步骤:删除“BUILTINAdministrators”登录帐户，将SQL Server的身份验证模式更改为“仅Windows身份验证”，然后重新启动SQL Server，那么sa帐户将被禁用，并且由于没有定义其他Windows身份验证登录帐户，您无法进入SQL Server。为了避免这种情况，请按照正确的顺序实施这些安全措施。