none
Usuario sa expirando a senha no sql server 2008 [RESOLVIDO] RRS feed

  • Pergunta

  • tenho um servidor onde meu usuário sa está expirando a senha, já desmarquei a opção de importar politica de senha, acontece que tenho que logar todo dia como autenticação do windows e colocar a senha novamente ai a aplicação volta a funcionar mas depois de um tempo a aplicação para novamente, na maquina onde esta instalado o sql server esta rodando uma aplicação onde a conexão com o banco é feito como windows, e ja nas outras maquinas onde o acesso é remoto usa a autenticação de usuário, a conexão não é na rede local é atravez da rede externa.


    • Editado Ale_Gotardo terça-feira, 23 de setembro de 2014 21:52
    quinta-feira, 28 de agosto de 2014 12:29

Respostas

  • Bom dia Ale,

    Essa opção de importar a política de senha é nas configurações do servidor?

    Verifique se a opção de 'Impor a Expiração de Senha' (Enforce Password Expiration) nas propriedades gerais do Login SA dentro do SQL Server não está selecionada.

    Pelo o que entendi a sua aplicação utiliza para autenticações externas o login do SA para acesso ao SQL Server.

    Sugiro que não utilize esse login! O SA é um do maiores alvos de Brute-Force Attack feito por Crackers, pois a mesma está associada uma 'role' de alto privilégio, o 'sysadmin'.

    Caso seja possível, crie um novo login com as devidas permissões que a aplicação necessita de acesso e dessa forma você já terá aumentado um pouco sua segurança no ambiente. 


    Att, Bruno Silva.

    quinta-feira, 28 de agosto de 2014 14:01
  • ola boa tarde.
    quando eu acesso de um outro computador a instancia do sql server remoto apareçe o seguinte erro:

    este mesmo erro aparece quando vou me conectar atravez da aplicação:

    agora ja ao tentar se conectar no proprio servidor onde esta instalado o sql server aparece o seguinte erro:

    ai a solução é entrar com autenticação do windows e recolocar novamente a senha para o usuário.

    a respeito do horario a maioria das veses que acontece de perder o login é na parte da tarde mas ja aconteceu umas 2 veses de perder o acesso tambem na parte da manhã

    Ale Gotardo,

    Esta mensagem de erro que você indicou parece que esclarece o problema.

    Sua instância SQL está configurada para acessar apenas como Windows Authentication, então é necessário alterar a configuração de sua instância.

    Após se autenticar no servidor no SSMS, clique com o botão direito no nome da instância e selecione "Properties".

    Uma janela será aberta, então selecione a opção "Security" e clique na opção "SQL Server and Windows Authentication mode" do campo "Server authentication". Veja na imagem abaixo:

    No caso das falhas de logon com Windows Authentication, pode ser resolvido executando o SSMS como Administrador. Então feche seu SSMS e abra novamente, clicando com o botão direito e selecionando a opção "Run as Administrator".

    Este post do Fórum Americano também teve um problema semelhante, resolvido desta forma, veja:

    http://social.msdn.microsoft.com/Forums/sqlserver/en-US/40d83498-f52f-41e9-8d11-f2ea43413479/how-to-fix-login-failed-for-user-microsoft-sql-server-error-18456in-windows-2008?forum=sqlgetstarted

    Para maiores informações veja:

    http://technet.microsoft.com/en-us/library/cc512639.aspx

    http://msdn.microsoft.com/en-us/library/bb326612.aspx

    Se ajudou na sua solução, não esqueça de marcar como resposta !

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"
    terça-feira, 2 de setembro de 2014 14:48

Todas as Respostas

  • Bom dia Ale,

    Essa opção de importar a política de senha é nas configurações do servidor?

    Verifique se a opção de 'Impor a Expiração de Senha' (Enforce Password Expiration) nas propriedades gerais do Login SA dentro do SQL Server não está selecionada.

    Pelo o que entendi a sua aplicação utiliza para autenticações externas o login do SA para acesso ao SQL Server.

    Sugiro que não utilize esse login! O SA é um do maiores alvos de Brute-Force Attack feito por Crackers, pois a mesma está associada uma 'role' de alto privilégio, o 'sysadmin'.

    Caso seja possível, crie um novo login com as devidas permissões que a aplicação necessita de acesso e dessa forma você já terá aumentado um pouco sua segurança no ambiente. 


    Att, Bruno Silva.

    quinta-feira, 28 de agosto de 2014 14:01
  • Ale,

    Veja se essa consulta retorna o  DaysUntilExpiration como NULL. E quando acontecer novamente observe o modify_date e PasswordLastSetTime.

    select sp.name,
    sp.modify_date,
    LOGINPROPERTY(sp.name,N'PasswordLastSetTime') PasswordLastSetTime,
    LOGINPROPERTY(sp.name,N'DaysUntilExpiration')  DaysUntilExpiration,
    LOGINPROPERTY(sp.name,N'IsExpired') IsExpired,
    LOGINPROPERTY(sp.name,N'IsLocked') IsLocked,
    LOGINPROPERTY(sp.name,N'IsMustChange') IsMustChange
    from sys.server_principals sp
    where sp.name = 'sa';
    
    

    http://msdn.microsoft.com/pt-br/library/ms345412(v=sql.105).aspx

    Abs;

    quinta-feira, 28 de agosto de 2014 14:38
  • bom dia bruno.

    obrigado pela dica sobre a segurança do usuário sa. 
    verifiquei nas propriedades gerais do usuário e a opção 'impor a Expiração de Senha' não esta selecionado.
    vc sabe se tem essa opção em algum outro lugar no servidor?


    quinta-feira, 28 de agosto de 2014 14:54
  • bom dia andrei.
    executei a consulta e o DaysUntilExpiration retornou NULL
    quinta-feira, 28 de agosto de 2014 14:56
  • olha só na imagem.
    quinta-feira, 28 de agosto de 2014 14:58
  • Ale,

    Me responda o seguinte.

    A aplicação retorna um erro de acesso, poderia anexar aqui a mensagem apresentada? Ocorre em algum horário específico?

    Existe alguma 'Policy' ou 'SP' na sua instância que possa influenciar no comportamento do login?




    Att, Bruno Silva.

    quinta-feira, 28 de agosto de 2014 16:40
  • Ale,

    Imagino que você esteja realizando a alteração da senha, não por expirar mas sim por que alguém está alterando a mesma. Como o Bruno já lhe pediu, qual a mensagem apresentada seja do log da aplicação e/ou do SQL Server?

    Dependendo do cenário, esse post poderá lhe ajudar. http://www.mssqltips.com/sqlservertip/2708/tracking-login-password-changes-in-sql-server/

    Abs;

    quinta-feira, 28 de agosto de 2014 17:29
  • ola boa tarde.
    quando eu acesso de um outro computador a instancia do sql server remoto apareçe o seguinte erro:

    este mesmo erro aparece quando vou me conectar atravez da aplicação:

    agora ja ao tentar se conectar no proprio servidor onde esta instalado o sql server aparece o seguinte erro:

    ai a solução é entrar com autenticação do windows e recolocar novamente a senha para o usuário.

    a respeito do horario a maioria das veses que acontece de perder o login é na parte da tarde mas ja aconteceu umas 2 veses de perder o acesso tambem na parte da manhã


    • Editado Ale_Gotardo segunda-feira, 1 de setembro de 2014 15:26
    segunda-feira, 1 de setembro de 2014 15:26
  • ola boa tarde.
    quando eu acesso de um outro computador a instancia do sql server remoto apareçe o seguinte erro:

    este mesmo erro aparece quando vou me conectar atravez da aplicação:

    agora ja ao tentar se conectar no proprio servidor onde esta instalado o sql server aparece o seguinte erro:

    ai a solução é entrar com autenticação do windows e recolocar novamente a senha para o usuário.

    a respeito do horario a maioria das veses que acontece de perder o login é na parte da tarde mas ja aconteceu umas 2 veses de perder o acesso tambem na parte da manhã

    segunda-feira, 1 de setembro de 2014 15:27
  • ola boa tarde.
    quando eu acesso de um outro computador a instancia do sql server remoto apareçe o seguinte erro:

    este mesmo erro aparece quando vou me conectar atravez da aplicação:

    agora ja ao tentar se conectar no proprio servidor onde esta instalado o sql server aparece o seguinte erro:

    ai a solução é entrar com autenticação do windows e recolocar novamente a senha para o usuário.

    a respeito do horario a maioria das veses que acontece de perder o login é na parte da tarde mas ja aconteceu umas 2 veses de perder o acesso tambem na parte da manhã

    Ale Gotardo,

    Esta mensagem de erro que você indicou parece que esclarece o problema.

    Sua instância SQL está configurada para acessar apenas como Windows Authentication, então é necessário alterar a configuração de sua instância.

    Após se autenticar no servidor no SSMS, clique com o botão direito no nome da instância e selecione "Properties".

    Uma janela será aberta, então selecione a opção "Security" e clique na opção "SQL Server and Windows Authentication mode" do campo "Server authentication". Veja na imagem abaixo:

    No caso das falhas de logon com Windows Authentication, pode ser resolvido executando o SSMS como Administrador. Então feche seu SSMS e abra novamente, clicando com o botão direito e selecionando a opção "Run as Administrator".

    Este post do Fórum Americano também teve um problema semelhante, resolvido desta forma, veja:

    http://social.msdn.microsoft.com/Forums/sqlserver/en-US/40d83498-f52f-41e9-8d11-f2ea43413479/how-to-fix-login-failed-for-user-microsoft-sql-server-error-18456in-windows-2008?forum=sqlgetstarted

    Para maiores informações veja:

    http://technet.microsoft.com/en-us/library/cc512639.aspx

    http://msdn.microsoft.com/en-us/library/bb326612.aspx

    Se ajudou na sua solução, não esqueça de marcar como resposta !

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"
    terça-feira, 2 de setembro de 2014 14:48
  • boa tarde Durval.

    meu sql server ja esta selecionado para receber autenticação do sql server
    inclusive ele conecta com o usuario 'sa' porem o que ocorre é que depois de um tempo ele nao se conecta mais e da aquele erro, ai tenho que logar como windows e colocar novamente a senha para o usuario, apos isso ele volta a conectar novamente.

    até mais

    terça-feira, 2 de setembro de 2014 16:51
  • Bom dia Ale,

    Essa opção de importar a política de senha é nas configurações do servidor?

    Verifique se a opção de 'Impor a Expiração de Senha' (Enforce Password Expiration) nas propriedades gerais do Login SA dentro do SQL Server não está selecionada.

    Pelo o que entendi a sua aplicação utiliza para autenticações externas o login do SA para acesso ao SQL Server.

    Sugiro que não utilize esse login! O SA é um do maiores alvos de Brute-Force Attack feito por Crackers, pois a mesma está associada uma 'role' de alto privilégio, o 'sysadmin'.

    Caso seja possível, crie um novo login com as devidas permissões que a aplicação necessita de acesso e dessa forma você já terá aumentado um pouco sua segurança no ambiente. 


    Att, Bruno Silva.

    Bruno,

    Concordo plenamente com você.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com

    sexta-feira, 5 de setembro de 2014 14:00
    Moderador
  • Ale_Gotardo,

    Este tempo que você se referi seria alguns dias?


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com

    sexta-feira, 5 de setembro de 2014 14:02
    Moderador
  • Praticamente todo dia
    terça-feira, 23 de setembro de 2014 21:46
  • solução: Realmente a senha não estava expirando o que estava acontecendo era o seguinte, alguém estava invadindo o meu servidor e alterando a senha pois notei que toda vez que a senha mudava aparecia um usuário novo no servidor, eu excluía a recolocava a senha e novamente a senha mudava e aparecia um usuário novo, então a solução foi excluir todos os usuário e desabilitar o usuário 'SA' e criei um novo com permissões necessárias assim como o Bruno indicou, refis a conexão da aplicação novamente com o banco e até agora não estou tendo mais o problema e já faz mais de uma semana, antes todo dia a senha sumia, obrigado a todos pela ajuda até. 
    terça-feira, 23 de setembro de 2014 21:57