locked
inicio de sesion RRS feed

  • Pregunta

  • Tengo instalado sql express en una pc con SO Windows Xp. El inicio de Session es mixto. Quiero evitar que la cuenta administrador ( BUILTIN\Administradores) inicie sesion. Cómo debo hacer? Gracias
    martes, 20 de octubre de 2009 21:42

Respuestas

  • Lo acabo de probar, y ha funcionado perfectamente: en un Windows XP con Sql Server Express 2005 he hecho lo siguiente:

    - He pasado el servidor a modo "Mixto" (lo tenía solo con autenticación integrada), y he reiniciado.
    - He dado de alta un usuario con rol de "sysadmin" (concretamente he habilitado el "sa", que estaba desactivado).
    - He hecho "login" con el "sa" y he borrado "BUILTIN\Administrators".
    - He hecho logout, y he intentado hacer login con autenticación integrada (el usuario actual era administrador) y, como cabía esperar, me ha denegado el acceso, que es lo que se pretendía.

    • Marcado como respuesta Arielr miércoles, 21 de octubre de 2009 18:55
    miércoles, 21 de octubre de 2009 13:05

Todas las respuestas

  • Puedes usar el Sql Server Management Studio Express para desplegar el nodo "Seguridad", "logins", y borrar de ahi el BUILTIN\Administradores. Pero antes de hacerlo, asegúrate de que has añadido alguna otra cuenta con el rol de sysadmin, porque sino te quedarás sin posibilidad de administrar el Sql Server.

    En cualquier caso, ten presente que un Administrador de Windows siempre puede acceder al fichero .mdf en disco, copiarlo, y montarlo sobre otra instancia de Sql Server, así que si lo que intentas es proteger los datos frente a los administradores, tendrás poco éxito. Más vale que restrinjas las cuentas de administrador y que sólo accedan a Windows como Administradores quienes sean de completa confianza.
    miércoles, 21 de octubre de 2009 8:01
  • Si, tienes razón respecto a los archivos. El problema que tengo es que para realizar mantenimiento tanto de hard o soft necesitas una cuenta administrador ( hablando de XP). Lo que quiero evitar es que la gente de mantenimiento tenga acceso a las bases de datos. Como sabemos la cuenta BUILTIN\Administrator  deriva de los derecho obtenidos por windows. He creado una cuenta sysadmin y he intentado cambiar las propiedades de seguridad de BUILTIN\Administrator  deshabilitando la opción de inicio de sesión. Tras ese intento obtengo un mensaje de no tener provilegios para realizar la modificación. O sea, no puedo eliminarla ni modificarla... Qué se te ocurre? Muchas Gracias
    miércoles, 21 de octubre de 2009 12:18
  • Lo acabo de probar, y ha funcionado perfectamente: en un Windows XP con Sql Server Express 2005 he hecho lo siguiente:

    - He pasado el servidor a modo "Mixto" (lo tenía solo con autenticación integrada), y he reiniciado.
    - He dado de alta un usuario con rol de "sysadmin" (concretamente he habilitado el "sa", que estaba desactivado).
    - He hecho "login" con el "sa" y he borrado "BUILTIN\Administrators".
    - He hecho logout, y he intentado hacer login con autenticación integrada (el usuario actual era administrador) y, como cabía esperar, me ha denegado el acceso, que es lo que se pretendía.

    • Marcado como respuesta Arielr miércoles, 21 de octubre de 2009 18:55
    miércoles, 21 de octubre de 2009 13:05
  • Ha!! si, he podido eliminar la cuenta BUILTIN\Administrators. En realidad lo que yo estaba intentado era deshabilitar la opcion "Inicio de Sesion" en la página Estado de las 'propiedades de inicio de session' de esa cuenta. Pero me parece que voy a optar por eliminarla. Muchas gracias
    miércoles, 21 de octubre de 2009 19:04