Usuario sa expirando a senha no sql server 2008 [RESOLVIDO]

Todas as Respostas

• 

  

  1

  Entrar para Votar

  Bom dia Ale,

  Essa opção de importar a política de senha é nas configurações do servidor?

  Verifique se a opção de 'Impor a Expiração de Senha' (Enforce Password Expiration) nas propriedades gerais do Login SA dentro do SQL Server não está selecionada.

  Pelo o que entendi a sua aplicação utiliza para autenticações externas o login do SA para acesso ao SQL Server.

  Sugiro que não utilize esse login! O SA é um do maiores alvos de Brute-Force Attack feito por Crackers, pois a mesma está associada uma 'role' de alto privilégio, o 'sysadmin'.

  Caso seja possível, crie um novo login com as devidas permissões que a aplicação necessita de acesso e dessa forma você já terá aumentado um pouco sua segurança no ambiente. 

  ---

  Att, Bruno Silva.

  • Marcado como Resposta Junior Galvão - MVPMVP, Moderator sexta-feira, 5 de setembro de 2014 14:00

  quinta-feira, 28 de agosto de 2014 14:01

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Ale,

  Veja se essa consulta retorna o  DaysUntilExpiration como NULL. E quando acontecer novamente observe o modify_date e PasswordLastSetTime.

  select sp.name,
  sp.modify_date,
  LOGINPROPERTY(sp.name,N'PasswordLastSetTime') PasswordLastSetTime,
  LOGINPROPERTY(sp.name,N'DaysUntilExpiration')  DaysUntilExpiration,
  LOGINPROPERTY(sp.name,N'IsExpired') IsExpired,
  LOGINPROPERTY(sp.name,N'IsLocked') IsLocked,
  LOGINPROPERTY(sp.name,N'IsMustChange') IsMustChange
  from sys.server_principals sp
  where sp.name = 'sa';
  
  

  
  

  http://msdn.microsoft.com/pt-br/library/ms345412(v=sql.105).aspx

  Abs;

  quinta-feira, 28 de agosto de 2014 14:38

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  bom dia bruno.
  
  obrigado pela dica sobre a segurança do usuário sa. 
  verifiquei nas propriedades gerais do usuário e a opção 'impor a Expiração de Senha' não esta selecionado.
  vc sabe se tem essa opção em algum outro lugar no servidor?
  
  
  

  quinta-feira, 28 de agosto de 2014 14:54

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  bom dia andrei.
  executei a consulta e o DaysUntilExpiration retornou NULL

  quinta-feira, 28 de agosto de 2014 14:56

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  olha só na imagem.
  

  quinta-feira, 28 de agosto de 2014 14:58

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Ale,

  Me responda o seguinte.

  A aplicação retorna um erro de acesso, poderia anexar aqui a mensagem apresentada? Ocorre em algum horário específico?

  Existe alguma 'Policy' ou 'SP' na sua instância que possa influenciar no comportamento do login?

  
  

  
  

  ---

  Att, Bruno Silva.

  quinta-feira, 28 de agosto de 2014 16:40

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Ale,

  Imagino que você esteja realizando a alteração da senha, não por expirar mas sim por que alguém está alterando a mesma. Como o Bruno já lhe pediu, qual a mensagem apresentada seja do log da aplicação e/ou do SQL Server?

  Dependendo do cenário, esse post poderá lhe ajudar. http://www.mssqltips.com/sqlservertip/2708/tracking-login-password-changes-in-sql-server/

  Abs;

  quinta-feira, 28 de agosto de 2014 17:29

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  ola boa tarde.
  quando eu acesso de um outro computador a instancia do sql server remoto apareçe o seguinte erro:
  

  este mesmo erro aparece quando vou me conectar atravez da aplicação:

  agora ja ao tentar se conectar no proprio servidor onde esta instalado o sql server aparece o seguinte erro:
  

  ai a solução é entrar com autenticação do windows e recolocar novamente a senha para o usuário.
  
  a respeito do horario a maioria das veses que acontece de perder o login é na parte da tarde mas ja aconteceu umas 2 veses de perder o acesso tambem na parte da manhã

  
  

  • Editado Ale_Gotardo segunda-feira, 1 de setembro de 2014 15:26

  segunda-feira, 1 de setembro de 2014 15:26

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  ola boa tarde.
  quando eu acesso de um outro computador a instancia do sql server remoto apareçe o seguinte erro:
  

  este mesmo erro aparece quando vou me conectar atravez da aplicação:

  agora ja ao tentar se conectar no proprio servidor onde esta instalado o sql server aparece o seguinte erro:
  

  ai a solução é entrar com autenticação do windows e recolocar novamente a senha para o usuário.
  
  a respeito do horario a maioria das veses que acontece de perder o login é na parte da tarde mas ja aconteceu umas 2 veses de perder o acesso tambem na parte da manhã

  segunda-feira, 1 de setembro de 2014 15:27

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  ola boa tarde.
  quando eu acesso de um outro computador a instancia do sql server remoto apareçe o seguinte erro:
  

  este mesmo erro aparece quando vou me conectar atravez da aplicação:

  agora ja ao tentar se conectar no proprio servidor onde esta instalado o sql server aparece o seguinte erro:
  

  ai a solução é entrar com autenticação do windows e recolocar novamente a senha para o usuário.
  
  a respeito do horario a maioria das veses que acontece de perder o login é na parte da tarde mas ja aconteceu umas 2 veses de perder o acesso tambem na parte da manhã

  Ale Gotardo,

  Esta mensagem de erro que você indicou parece que esclarece o problema.

  Sua instância SQL está configurada para acessar apenas como Windows Authentication, então é necessário alterar a configuração de sua instância.

  Após se autenticar no servidor no SSMS, clique com o botão direito no nome da instância e selecione "Properties".

  Uma janela será aberta, então selecione a opção "Security" e clique na opção "SQL Server and Windows Authentication mode" do campo "Server authentication". Veja na imagem abaixo:

  

  No caso das falhas de logon com Windows Authentication, pode ser resolvido executando o SSMS como Administrador. Então feche seu SSMS e abra novamente, clicando com o botão direito e selecionando a opção "Run as Administrator".

  Este post do Fórum Americano também teve um problema semelhante, resolvido desta forma, veja:

  http://social.msdn.microsoft.com/Forums/sqlserver/en-US/40d83498-f52f-41e9-8d11-f2ea43413479/how-to-fix-login-failed-for-user-microsoft-sql-server-error-18456in-windows-2008?forum=sqlgetstarted

  Para maiores informações veja:

  http://technet.microsoft.com/en-us/library/cc512639.aspx

  http://msdn.microsoft.com/en-us/library/bb326612.aspx

  Se ajudou na sua solução, não esqueça de marcar como resposta !

  Abraços,

  Durval Ramos

  Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform

  ----------------------------------

  Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"

  • Marcado como Resposta Junior Galvão - MVPMVP, Moderator sexta-feira, 5 de setembro de 2014 14:01

  terça-feira, 2 de setembro de 2014 14:48

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  boa tarde Durval.
  

  meu sql server ja esta selecionado para receber autenticação do sql server
  inclusive ele conecta com o usuario 'sa' porem o que ocorre é que depois de um tempo ele nao se conecta mais e da aquele erro, ai tenho que logar como windows e colocar novamente a senha para o usuario, apos isso ele volta a conectar novamente.

  até mais

  terça-feira, 2 de setembro de 2014 16:51

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Bom dia Ale,

  Essa opção de importar a política de senha é nas configurações do servidor?

  Verifique se a opção de 'Impor a Expiração de Senha' (Enforce Password Expiration) nas propriedades gerais do Login SA dentro do SQL Server não está selecionada.

  Pelo o que entendi a sua aplicação utiliza para autenticações externas o login do SA para acesso ao SQL Server.

  Sugiro que não utilize esse login! O SA é um do maiores alvos de Brute-Force Attack feito por Crackers, pois a mesma está associada uma 'role' de alto privilégio, o 'sysadmin'.

  Caso seja possível, crie um novo login com as devidas permissões que a aplicação necessita de acesso e dessa forma você já terá aumentado um pouco sua segurança no ambiente. 

  ---

  Att, Bruno Silva.

  Bruno,

  Concordo plenamente com você.

  ---

  Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com

  sexta-feira, 5 de setembro de 2014 14:00

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Ale_Gotardo,

  Este tempo que você se referi seria alguns dias?

  ---

  Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com

  sexta-feira, 5 de setembro de 2014 14:02

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Praticamente todo dia

  terça-feira, 23 de setembro de 2014 21:46

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  solução: Realmente a senha não estava expirando o que estava acontecendo era o seguinte, alguém estava invadindo o meu servidor e alterando a senha pois notei que toda vez que a senha mudava aparecia um usuário novo no servidor, eu excluía a recolocava a senha e novamente a senha mudava e aparecia um usuário novo, então a solução foi excluir todos os usuário e desabilitar o usuário 'SA' e criei um novo com permissões necessárias assim como o Bruno indicou, refis a conexão da aplicação novamente com o banco e até agora não estou tendo mais o problema e já faz mais de uma semana, antes todo dia a senha sumia, obrigado a todos pela ajuda até. 

  terça-feira, 23 de setembro de 2014 21:57

  Responder

  |

  Citação