0

今天我尝试通过SSMS登录我们的SQL服务器,发现登录不起作用。我发现不知何故旧密码有效,但新密码无效。我不知道这是怎么发生的。几个月前我已经更改了这个密码,并且一直在完美地工作。通常

  • 我是唯一一个更改密码并创建新密码的人。
  • 没有其他人可以访问数据库(AFAIK)

我不知道这是怎么发生的。我们确实有几个新的 IT 人员,其中一些人可以使用此登录名访问数据库。他们拥有存储在应用程序中的旧密码。

  1. 他们是否有可能尝试通过旧密码登录,并且数据库会自动识别它并将密码更改为旧密码?

  2. 有什么方法可以在错误日志中跟踪密码更改。

我已经跑EXEC sp_readerrorlog 0了,但没有多大帮助,但我可以看到登录失败。此时,我们只记录失败的登录,而不是所有登录。有没有更好的方法来跟踪此密码是如何更改的?

4

1 回答 1

0

我做了一些检查,发现其他人也有同样的问题。

如果您创建一个新的登录名,您可以使用它来防止它发生:

CREATE LOGIN loginName WITH PASSWORD = '<enterStrongPasswordHere>', 
CHECK_POLICY = OFF;

这将确保未启用强制密码策略。

于 2012-12-21T19:56:58.297 回答