Kennwort des Systemadministrators in MSDE oder SQL Server 2005 Express Edition überprüfen und ändern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 322336 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
322336 How to verify and change the system administrator password in MSDE or SQL Server 2005 Express Edition
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt Schritt für Schritt, wie Sie das Kennwort des SQL Server-sas (Systemadministrators) ändern können.

Sie können Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE) 2000, oder frühere Versionen von Microsoft SQL Server so konfigurieren, dass der gemischte Authentifizierungsmodus verwendet wird. Das Systemadministratorkonto wird während des Installationsvorgangs erstellt und hat volle Berechtigungen in der SQL Server-Umgebung. Standardmäßig ist kein Systemadministratorkennwort angegeben ("leeres" Kennwort), außer wenn Sie während des MSDE-Setupprogramms das Kennwort ändern. Um beste Sicherheit zu gewährleisten, müssen Sie so bald wie möglich ein nicht zu einfaches Systemadministratorkennwort eingeben.

Überprüfen, ob das Feld für das Systemadministratorkennwort frei gelassen wurde

  1. Öffnen Sie die Eingabeaufforderung auf dem Computer mit der Instanz von MSDE, zu der Sie eine Verbindung herstellen möchten.
  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie anschließend die [EINGABETASTE]:

    osql -U sa

    Sie stellen damit über das SA-Konto eine Verbindung mit der lokalen Standardinstanz von MSDE her. Geben Sie Folgendes ein, um eine Verbindung zu einer bestimmten Instanz herzustellen, die auf dem Computer installiert ist:

    osql -U sa -S Servername\Instanzname

    Sie befinden sich jetzt bei folgender Eingabeaufforderung:

    Kennwort:
  3. Drücken Sie erneut die [EINGABETASTE]. Sie geben damit für das Konto sa ein leeres Kennwort ein.

    Wenn Sie sich jetzt nach Drücken der [EINGABETASTE] bei folgender Eingabeaufforderung befinden, dann haben Sie kein Kennwort für das sa-Konto:

    1>

    Microsoft empfiehlt, ein nicht zu einfaches, nicht leeres Kennwort festzulegen, um ein ausreichendes Maß an Sicherheit zu gewährleisten.

    Wenn Sie jedoch die unten angegebene Fehlermeldung erhalten, haben Sie ein falsches Kennwort eingegeben. Diese Fehlermeldung zeigt an, dass für das Konto sa bereits ein Kennwort festgelegt ist:
    "Fehler bei der Anmeldung für den Benutzer 'sa'."
    Die folgende Fehlermeldung zeigt an, dass der Computer, auf dem SQL Server ausgeführt wird, nur Windows-Authentifizierung akzeptiert:
    Fehler bei der Anmeldung für den Benutzer 'sa'. Grund: Keiner vertrauten SQL Server-Verbindung zugeordnet.
    Sie können das Systemadministratorkennwort im Windows-Authentifizierungsmodus nicht überprüfen. Sie können jedoch ein sa-Kennwort erstellen, damit Ihr sa-Konto sicher ist, falls in Zukunft der gemischte Modus zum Authentifizierungsmodus wird.

    Wenn Sie folgende Fehlermeldung erhalten, wird der SQL Server möglicherweise nicht ausgeführt, oder Sie haben möglicherweise für die benannte Instanz von SQL Server einen falschen Namen eingegeben:
    [Shared Memory]SQL Server ist nicht vorhanden, oder der Zugriff wurde verweigert.
    [Shared Memory]ConnectionOpen (Connect()).

Ändern des Systemadministratorkennworts

  1. Öffnen Sie die Eingabeaufforderung auf dem Computer mit der MSDE-Instanz, zu der Sie eine Verbindung herstellen möchten.
  2. Geben Sie den folgenden Befehl ein, und drücken Sie anschließend die [EINGABETASTE]:

    osql -U sa

    Drücken Sie bei der Eingabeaufforderung Kennwort: die [EINGABETASTE], wenn ein leeres Kennwort festgelegt wurde, oder geben Sie das aktuelle Kennwort ein. Sie stellen damit unter Verwendung des Kontos sa eine Verbindung mit der lokalen Standardinstanz von MSDE eine Verbindung her. Geben Sie folgenden Befehl ein, um sich über die Windows-Authentifizierung anzumelden: use osql -E

    Hinweis: Wenn Sie mit SQL Server 2005 Express arbeiten, vermeiden Sie die Verwendung des Dienstprogramms "Osql", und denken Sie darüber nach, Anwendungen, die gegenwärtig das Feature "Osql" verwenden, zu modifizieren. Verwenden Sie stattdessen das Dienstprogramm Sqlcmd.

    Weitere Informationen zu dieser Funktion erhalten Sie auf folgender Website des Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/de-de/library/ms165702.aspx
  3. Geben Sie die folgenden Befehle in getrennte Zeilen ein, und drücken Sie die [EINGABETASTE]:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa'     go
    Hinweis: Ersetzen Sie "complexpwd" durch das neue, nicht zu einfache Kennwort. Ein komplexes Kennwort enthält alphanumerische Zeichen und Sonderzeichen sowie große und kleine Buchstaben.

    Sie erhalten folgende Nachricht, die anzeigt, dass Ihr Kennwort erfolgreich geändert wurde:
    Kennwort geändert.

Ermitteln oder Ändern des Authentifizierungsmodus

Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung

Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung.

Wenn Sie nicht sicher sind, wie Sie den Authentifizierungsmodus Ihrer MSDE-Installation überprüfen können, können Sie den entsprechenden Registrierungseintrag einsehen. Standardmäßig ist der Teilschlüssel LoginMode in der Registrierung von Windows auf den Wert "1" gesetzt (Windows-Authentifizierung). Wenn für die Authentifizierung der gemischte Modus aktiviert ist, ist dieser Schlüssel auf den Wert auf "2" gesetzt.
  • Der Speicherort des Teilschlüssels LoginMode hängt davon ab, ob Sie MSDE als Standard-MSDE-Instanz oder als benannte Instanz installiert haben. Haben Sie MSDE als Standardinstanz installiert, so befindet sich der Teilschlüssel LoginMode im folgenden Teilschlüssel der Registrierung:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Hinweis: Wenn Sie mit SQL Server 2005 arbeiten, suchen Sie den folgenden Teilschlüssel, unabhängig davon, ob Sie eine Standardinstanz oder eine benannte Instanz installiert haben: MSSQL.x ist ein Platzhalter für den entsprechenden Wert für Ihr System:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Wenn Sie MSDE als benannte Instanz installiert haben, befindet sich der Teilschlüssel LoginMode im folgenden Teilschlüssel der Registrierung:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Hinweis: Bevor Sie den Authentifizierungsmodus verändern, müssen Sie ein Kennwort für das Konto sa festlegen, um Sicherheitsprobleme zu verhindern.

Gehen Sie folgendermaßen vor, um vom Gemischten Modus zur Integrierten (Windows-)Authentifizierung zu wechseln:
  1. Um "MSSQLSERVER" und alle damit zusammenhängenden Dienste (wie z. B. "SQLSERVERAgent") zu beenden, öffnen Sie in der Systemsteuerung das Applet Dienste.
  2. Öffnen Sie den Registrierungseditor. Klicken Sie zum Öffnen des Registrierungseditors auf Start, dann auf Ausführen, und geben Sie folgendes ein: "regedt32" (ohne Anführungszeichen)

    Klicken Sie auf OK.
  3. Suchen Sie einen der folgenden Teilschlüssel (je nachdem, ob Sie MSDE als Standardinstanz oder als benannte Instanz installiert haben):
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    oder
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. Doppelklicken Sie im rechten Fensterbereich auf den Teilschlüssel LoginMode.
  5. Setzen Sie im Dialogfeld DWORD-Editor den Wert dieses Teilschlüssels auf "1". Wählen Sie die Option Hex, und klicken Sie dann auf OK.
  6. Starten Sie die Dienste "MSSQLSERVER" und "SQLSERVERAgent" neu, damit diese Änderung übernommen wird.

Empfohlene Richtlinien für die Sicherheit einer SQL Server-Installation

Jeder der folgenden Schritte sorgt für mehr Sicherheit in Ihrem System und ist Teil der Standard-Sicherheitsvorkehrungen bei jeder SQL Server-Installation.
  • Sichern Sie das Konto sa mit einem nicht leeren Kennwort. Es gibt Wurmprogramme, die nur dann angreifen können, wenn das Konto sa nicht gesichert ist. Vergewissern Sie sich daher, dass Sie die Empfehlung unter "Systemadministrator-Benutzername (sa)" in der Onlinedokumentation zu SQL Server beachten, um sicherzustellen, dass das integrierte Konto sa ein nicht zu einfaches Kennwort hat, selbst wenn Sie das Konto sa nie direkt verwenden.
  • Blockieren Sie den Port 1433 an Ihren Internet-Gateways, und ordnen Sie SQL Server einen anderen Port zu.
  • Falls der Port 1433 an den Internet-Gateways verfügbar sein muss, sollten Sie den Ausgangs- und Eingangsfilter aktivieren, um einen Missbrauch des Ports zu verhindern.
  • Führen Sie den Dienst "SQLServer" und den SQL Server Agent unter einem Microsoft Windows NT-Konto anstatt eines lokalen Systemkontos aus.
  • Aktivieren Sie die Microsoft Windows NT-Authentifizierung und anschließend die Überwachung erfolgreicher und erfolgloser Anmeldevorgänge. Halten Sie dann den MSSQLServer-Dienst an, und starten Sie ihn neu. Konfigurieren Sie Ihre Clients für die Nutzung der Windows NT-Authentifizierung.

Informationsquellen

Weitere Informationen darüber, wie ein frei gelassenes Systemadministratorkennwort ausgenutzt werden kann, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
313418 PRB: ungesichertes SQL Server (NULL) mit leerem SA-Kennwort verlässt Sicherheitsanfälligkeit für einen Wurm
Weitere Informationen zu den Auswirkungen eines geänderten Authentifizierungsmodus bei SQL Server 2000 Service Pack 1 oder höher finden Sie im folgenden Artikel der Microsoft Knowledge Base:
274773 Update: Windows-Sicherheit zu Windows/SQL Security das SA-Kennwort ist leer, falls Sie ändern

Eigenschaften

Artikel-ID: 322336 - Geändert am: Montag, 16. Oktober 2006 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 64 bit (all editions)
  • Microsoft SQL Server 2005 Express Edition
Keywords: 
kbhowtomaster KB322336
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com