コマンド ラインから ini ファイルを使用して SQL Server 2005 をインストールしようとしています。
SQL Server 2005 で実行しているアプリケーションには SAPWD のセットが必要ですが、このパスワードはパスワード ポリシーを満たしていません。
「CREATE LOGIN」と「CHECK_POLICY=OFF」でユーザーを作成する方法があることは知っています。しかし、setup.ini ファイルにセキュリティ ポリシーも無視させる方法はありますか?
1 に答える
0
これが適用された Windows + SQL Server の実際のバージョンを思い出せませんが、基本的に、インストール時に既存の Windows パスワード ポリシーをバイパスすることはできません。パスワードのローカル セキュリティ ポリシーを一時的に無効にする方法はありますが、セキュリティ管理者に警告を発する可能性があります (そうであれば良いことですが、おそらくあなたにとってはそうではないでしょう)。
安全な SA パスワードを使用して SQL Server セットアップ スクリプトを実行する 2 番目のスクリプト/バッチ ファイルで SQL Server をラップできます。完了したら、別のスクリプトで SA のチェック ポリシーをオフにし、パスワードをアプリが必要とするものに変更できます。
あなたはおそらくこれを聞くのにうんざりしているでしょうが、それは本当に繰り返しに耐えます.SAに依存するアプリケーションは悪いです. SA の単純なパスワードにハードコーディングされた依存関係を持つことは、まったく受け入れられません (2005 年にさかのぼっても、実際には)。SQL Server が企業 LAN で実行されているため、リスクは低いと考えるかもしれません。ほとんどではないにしても、多くの企業は、マルウェアやバックドアなどを発見するまでは、そのように考えています。
于 2015-11-12T18:22:10.013 に答える