Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
 Re: сброс пароля "sa"  [new]
o-o
Guest
ну да, или агент, или еще кто-то успел.
но ТС сказал, агент остановлен...давайте картинкой CM,
может, не того агента остановили?
5 авг 15, 11:31    [17977642]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
wolfeg1989
Member

Откуда:
Сообщений: 25
o-o
ну да, или агент, или еще кто-то успел.
но ТС сказал, агент остановлен...давайте картинкой CM,
может, не того агента остановили?


Агент остановлен, но есть еще репортинг сервис, его тоже прибить?

К сообщению приложен файл. Размер - 148Kb
5 авг 15, 11:32    [17977647]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
o-o
Guest
агента все же нам предъявите остановленного.
но если это не он, значит, есть приложение, постоянно рвущееся на сервер.
а мы тогда включим (теперь точно руками в реестре)
логирование удачных соединений тоже и найдем, кто это
5 авг 15, 11:34    [17977655]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
o-o
Guest
капец. да. это репортинг. прибить
5 авг 15, 11:34    [17977663]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
komrad
Member

Откуда:
Сообщений: 5252
wolfeg1989,

и это... не стоит использовать учетку доменного админа для работы сиквела
5 авг 15, 11:35    [17977666]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
wolfeg1989
Member

Откуда:
Сообщений: 25
o-o
капец. да. это репортинг. прибить


убил, службу сервера рестартнул, но результата нет.
5 авг 15, 11:37    [17977678]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
wolfeg1989
Member

Откуда:
Сообщений: 25
komrad
wolfeg1989,

и это... не стоит использовать учетку доменного админа для работы сиквела


А чем это грозит? Дело в том, что нам sql этот настраивала сторонняя организация, почему то так сделали.
5 авг 15, 11:39    [17977683]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
komrad
Member

Откуда:
Сообщений: 5252
wolfeg1989
o-o
капец. да. это репортинг. прибить


убил, службу сервера рестартнул, но результата нет.


SQL Browser остановите и рестартаните сиквел - клиенты лезут по сетке, наверно. Либо приложение с этого-же сервера
5 авг 15, 11:42    [17977701]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
o-o
Guest
wolfeg1989
o-o
капец. да. это репортинг. прибить


убил, службу сервера рестартнул, но результата нет.

сейчас мы попросим сервер услужливо писать в еррорлог тех,
кто законнектился
HKEY_LOCAL_MACHINE,
Software\Microsoft\MSSQLServer\MSSQLServer,
AuditLevel,
REG_DWORD,
3
и найдем, кто это лезет
5 авг 15, 11:45    [17977716]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
komrad
Member

Откуда:
Сообщений: 5252
komrad
wolfeg1989
пропущено...


убил, службу сервера рестартнул, но результата нет.


SQL Browser остановите и рестартаните сиквел - клиенты лезут по сетке, наверно. Либо приложение с этого-же сервера

Oбозреватель, т.е.

надо еще номер порта узнать для коннекта sqlcmd ...
5 авг 15, 11:45    [17977717]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
wolfeg1989
Member

Откуда:
Сообщений: 25
komrad
wolfeg1989
пропущено...


убил, службу сервера рестартнул, но результата нет.


SQL Browser остановите и рестартаните сиквел - клиенты лезут по сетке, наверно. Либо приложение с этого-же сервера


остановил и рестартанул, не получилось, на этом серваке развернут sccm возможно он, попробую его службы стопнуть
5 авг 15, 11:46    [17977725]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
o-o
Guest
komrad,

у него 1433, потому он и соединяется спокойно без указания имени экземпляра.
да и в еррорлоге было.
но это мысль.
давайте его ПЕРЕСАДИМ на 49187, например.
обломаются ВСЕ, и только мы соединимся
5 авг 15, 11:47    [17977737]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
o-o
Guest
wolfeg1989на этом серваке развернут sccm возможно он, попробую его службы стопнуть

нет, не надо, просто давайте ВРЕМЕННО поменяем ему порт.
потом вернем обратно.
картинкой показать или знаете, где?
потом рестарт, разумеется
5 авг 15, 11:49    [17977745]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
wolfeg1989
Member

Откуда:
Сообщений: 25
o-o
wolfeg1989на этом серваке развернут sccm возможно он, попробую его службы стопнуть

нет, не надо, просто давайте ВРЕМЕННО поменяем ему порт.
потом вернем обратно.
картинкой показать или знаете, где?
потом рестарт, разумеется

Лучше картинкой
5 авг 15, 11:52    [17977764]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
wolfeg1989
Member

Откуда:
Сообщений: 25
o-o
wolfeg1989на этом серваке развернут sccm возможно он, попробую его службы стопнуть

нет, не надо, просто давайте ВРЕМЕННО поменяем ему порт.
потом вернем обратно.
картинкой показать или знаете, где?
потом рестарт, разумеется


Вот что написано в еррорлоге
2015-08-05 13:55:50.65 Logon Login succeeded for user 'NT AUTHORITY\СИСТЕМА'. Connection made using Windows authentication. [КЛИЕНТ: <local machine>]
после этого остальные логины фейлед
5 авг 15, 11:57    [17977792]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
o-o
Guest
открываете CM,
у вас там сейчас 1433 в статическом прописан, его убираете, выставляете 49187

К сообщению приложен файл. Размер - 70Kb
5 авг 15, 12:02    [17977822]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
o-o
Guest
и SQL Server Browser выключите, никто порт не узнает, кроме нас
5 авг 15, 12:07    [17977853]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
komrad
Member

Откуда:
Сообщений: 5252
o-o
komrad,

у него 1433, потому он и соединяется спокойно без указания имени экземпляра.
да и в еррорлоге было.

1433 для именованного инстанса - это конечно забавно
5 авг 15, 12:12    [17977897]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
komrad
Member

Откуда:
Сообщений: 5252
wolfeg1989
komrad
wolfeg1989,

и это... не стоит использовать учетку доменного админа для работы сиквела


А чем это грозит? Дело в том, что нам sql этот настраивала сторонняя организация, почему то так сделали.


пароль поменяете, а сиквел не стартанет в один прекрасный день

сервисные и админские учетки должны быть сепарированы
5 авг 15, 12:15    [17977917]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
o-o
Guest
komrad
o-o
komrad,

у него 1433, потому он и соединяется спокойно без указания имени экземпляра.
да и в еррорлоге было.

1433 для именованного инстанса - это конечно забавно

это гарантия того, что больше никто не поставит на комп дефолтный экземпляр.
вернее, пусть уставятся, но пока тот запущен, новый "дефолтный" не стартует
5 авг 15, 12:15    [17977918]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
komrad
Member

Откуда:
Сообщений: 5252
o-o
komrad
пропущено...

1433 для именованного инстанса - это конечно забавно

это гарантия того, что больше никто не поставит на комп дефолтный экземпляр.
вернее, пусть уставятся, но пока тот запущен, новый "дефолтный" не стартует


а в чем большой смысл такого недопущения?
5 авг 15, 12:20    [17977950]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
o-o
Guest
komrad
а в чем большой смысл такого недопущения?

академический интерес
5 авг 15, 12:22    [17977974]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
komrad
Member

Откуда:
Сообщений: 5252
o-o
komrad
а в чем большой смысл такого недопущения?

академический интерес

думаю, что здесь поставили именованный, но потом повесили его на 1433 "для удобства" :)
не секьюрно, конечно, как и работа сиквела из-под домен-админа
5 авг 15, 12:27    [17978006]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
o-o
Guest
komrad
не секьюрно, конечно, как и работа сиквела из-под домен-админа

сколько бы интересного мне не перепало,
если бы дефолтные 2000-ые не откликались на простое указание имени компа :)
или если бы они не под локалсистем стартовали.
так что да, для тех, кто по другую сторону баррикады, явление приятное.

остальные, более интересные экземпляры, все заалиасены,
кусты реестра централизованно грузят всем новоприбывшим,
браузеры не используются
5 авг 15, 12:35    [17978072]     Ответить | Цитировать Сообщить модератору
 Re: сброс пароля "sa"  [new]
wolfeg1989
Member

Откуда:
Сообщений: 25
o-o
открываете CM,
у вас там сейчас 1433 в статическом прописан, его убираете, выставляете 49187


Порт сменил, обозреватель sql выключил, в еррорлоге порт новый указывается, но все равно не коннектится
5 авг 15, 13:42    [17978522]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить