SA アカウントを使用して SQL 2000 に接続するスクリプトとアプリケーションが多数あります。また、SA アカウントを使用してステーションから直接接続している人もたくさんいます。
2008r2 に移行する必要がありますが、これらのユーザーに特権アカウントを持たせることはできず、すべての接続を変更したくありません。
SQL で許可されないため、SysAdmin から SA を削除できません。すべての接続を変更せずに特権を削除するためにできることはありますか?
SA アカウントを使用して SQL 2000 に接続するスクリプトとアプリケーションが多数あります。また、SA アカウントを使用してステーションから直接接続している人もたくさんいます。
2008r2 に移行する必要がありますが、これらのユーザーに特権アカウントを持たせることはできず、すべての接続を変更したくありません。
SQL で許可されないため、SysAdmin から SA を削除できません。すべての接続を変更せずに特権を削除するためにできることはありますか?
実際の SA アカウントの名前を SA_RENAMED に変更してから、権限のない新しい SA アカウントを作成できます。
スクリプトの 1 つで SA パスワードを検索し、すぐにテストする必要がある場合があります。
その後、SA_RENAMED パスワードを変更するか、無効にすることができます。
注 1: sysadmin 特権を実際に必要とするいくつかのスクリプトをデバッグする必要がある場合があります。最初に TEST 環境で試してください。
注2:これを行うと、運用でサポートされるときに多くの混乱が生じる可能性もあります。サポートがインドで行われる大企業では、優れたコミュニケーション計画が必要になります。