我正在尝试通过带有 ini 文件的命令行安装 SQL Server 2005。
我使用 SQL Server 2005 运行的应用程序需要一组 SAPWD,但是,此密码不符合我们的密码策略。
我知道有一种方法可以使用“CREATE LOGIN”和“CHECK_POLICY=OFF”来创建用户。但是有没有办法让 setup.ini 文件也忽略安全策略?
问问题
168 次
1 回答
0
不记得强制执行的 Windows + SQL Server 的实际版本,但基本上,您不能在安装期间绕过任何现有的 Windows 密码策略。有一些方法可以暂时禁用密码的本地安全策略,但这可能会触发您的安全管理员的警报(如果这样做是好事,但可能不适合您)。
您可以将 SQL Server 包装在第二个脚本/批处理文件中,该文件使用安全的 SA 密码运行 SQL Server 安装脚本。完成后,另一个脚本可以关闭 SA 的检查策略并将密码更改为您的应用所需的任何密码。
您可能已经厌倦了听到这个,但它确实值得重复,依赖于 SA 的应用程序很糟糕。硬编码对 SA 的一些简单密码的依赖是不可接受的(甚至早在 2005 年,真的)。您可能认为风险很低,因为您的 SQL Server 运行在公司 LAN 上。许多(如果不是大多数)公司都是这样认为的,直到他们发现恶意软件、后门等......这些在他们的局域网上已经存在了多年。
于 2015-11-12T18:22:10.013 回答