有人在我们的 SQL Server 2008 实例上锁定了 SA 用户。有什么办法可以查明是谁干的吗?
谢谢你,
答案1
SQL Server 日志应该会显示登录尝试失败以及失败来自哪台机器。从那里,你只需要找出谁在使用那台特定的机器。
要查看日志,只需启动管理工作室(或现在 2008 年的任何名称)并查看“管理”部分。
[编辑]
您还可以使用事件查看器在应用程序事件日志中查看失败的登录尝试
答案2
最近有人删除了数据库吗?如果 SA 用户将其默认数据库设置为已被删除的数据库,则会锁定他们。
SQL Server SA 用户被锁定-如何找出是谁干的?