Freigeben über

ALTER LOGIN (Transact-SQL)

  • Artikel

Ändert die Eigenschaften eines SQL Server-Anmeldekontos.

Transact-SQL Syntaxkonventionen

Anmerkung

Microsoft Entra ID wurde zuvor als Azure Active Directory (Azure AD) bezeichnet.

Produkt auswählen

Wählen Sie in der folgenden Zeile den Produktnamen aus, an dem Sie interessiert sind, und nur die Informationen dieses Produkts werden angezeigt.

* SQL Server *  

SQL-Datenbank-

sql Managed Instance

Azure Synapse
Analyse-

Analytics Platform
System (PDW)

 

SQL Server

Syntax für SQL Server

ALTER LOGIN login_name
    {
    <status_option>
    | WITH <set_option> [ , ... ]
    | <cryptographic_credential_option>
    }
[;]

<status_option> ::=
        ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password' | hashed_password HASHED
    [
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [ <password_option> ]
    ]
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }
    | CREDENTIAL = credential_name
    | NO CREDENTIAL

<password_option> ::=
    MUST_CHANGE | UNLOCK

<cryptographic_credentials_option> ::=
    ADD CREDENTIAL credential_name
  | DROP CREDENTIAL credential_name

Argumente

login_name

Gibt den Namen der SQL Server-Anmeldung an, die geändert wird. Domänenanmeldungen müssen in eckige Klammern im Format [<domain>\<user>]eingeschlossen werden.

AKTIVIEREN | ABSCHALTEN

Aktiviert oder deaktiviert diese Anmeldung. Das Deaktivieren einer Anmeldung wirkt sich nicht auf das Verhalten von Anmeldungen aus, die bereits verbunden sind. (Verwenden Sie die KILL-Anweisung, um eine vorhandene Verbindung zu beenden.) Deaktivierte Anmeldungen behalten ihre Berechtigungen bei und können weiterhin als Identitätswechsel gelten.

PASSWORD = 'Kennwort'

Gilt nur für SQL Server-Anmeldungen. Gibt das Kennwort für die Anmeldung an, die geändert wird. Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden.

PASSWORD = hashed_password

Gilt nur für das HASHED-Schlüsselwort. Gibt den Hashwert des Kennworts für die zu erstellende Anmeldung an.

Wichtig

Wenn eine Anmeldung (oder ein enthaltener Datenbankbenutzer) eine Verbindung herstellt und authentifiziert wird, speichert die Verbindung Identitätsinformationen zur Anmeldung zwischen. Für eine Windows-Authentifizierungsanmeldung enthält dies Informationen zur Mitgliedschaft in Windows-Gruppen. Die Identität der Anmeldung bleibt authentifiziert, solange die Verbindung beibehalten wird. Um Änderungen der Identität zu erzwingen, z. B. eine Kennwortzurücksetzung oder Eine Änderung in der Windows-Gruppenmitgliedschaft, muss sich die Anmeldung von der Authentifizierungsstelle (Windows oder SQL Server) abmelden und sich erneut anmelden. Ein Mitglied des sysadmin festen Serverrolle oder jede Anmeldung mit der ALTER ANY CONNECTION-Berechtigung kann den Befehl KILL verwenden, um eine Verbindung zu beenden und eine Erneute Verbindung zu erzwingen. SQL Server Management Studio kann Verbindungsinformationen wiederverwenden, wenn mehrere Verbindungen mit Objekt-Explorer- und Abfrage-Editor-Fenstern geöffnet werden. Schließen Sie alle Verbindungen, um die erneute Verbindung zu erzwingen.

ZERLEGT

Gilt nur für SQL Server-Anmeldungen. Gibt an, dass das kennwort, das nach dem KENNWORT-Argument eingegeben wurde, bereits hashed ist. Wenn diese Option nicht ausgewählt ist, wird das Kennwort vor dem Speichern in der Datenbank hashed. Diese Option sollte nur für die Anmeldesynchronisierung zwischen zwei Servern verwendet werden. Verwenden Sie nicht die HASHED-Option, um Kennwörter routinemäßig zu ändern.

OLD_PASSWORD = 'old_password'

Gilt nur für SQL Server-Anmeldungen. Das aktuelle Kennwort der Anmeldung, der ein neues Kennwort zugewiesen wird. Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden.

MUST_CHANGE

Gilt nur für SQL Server-Anmeldungen. Wenn diese Option enthalten ist, fordert SQL Server ein aktualisiertes Kennwort ein, wenn die geänderte Anmeldung zum ersten Mal verwendet wird.

DEFAULT_DATABASE = Datenbank-

Gibt eine Standarddatenbank an, die der Anmeldung zugewiesen werden soll.

DEFAULT_LANGUAGE = Sprache

Gibt eine Standardsprache an, die der Anmeldung zugewiesen werden soll. Die Standardsprache für alle SQL-Datenbankanmeldungen ist Englisch und kann nicht geändert werden. Die Standardsprache der sa Anmeldung auf SQL Server unter Linux ist Englisch, kann jedoch geändert werden.

NAME = login_name

Der neue Name der anmeldung, die umbenannt wird. Wenn es sich um eine Windows-Anmeldung handelt, muss die SID des Windows-Prinzipals, der dem neuen Namen entspricht, der SID entsprechen, die der Anmeldung in SQL Server zugeordnet ist. Der neue Name einer SQL Server-Anmeldung darf kein umgekehrtes Schrägstrichzeichen (\) enthalten.

CHECK_EXPIRATION = { ON | OFF }

Gilt nur für SQL Server-Anmeldungen. Gibt an, ob die Kennwortablaufrichtlinie für diese Anmeldung erzwungen werden soll. Der Standardwert ist AUS.

CHECK_POLICY = { ON | OFF }

Gilt nur für SQL Server-Anmeldungen. Gibt an, dass die Windows-Kennwortrichtlinien des Computers, auf dem SQL Server ausgeführt wird, für diese Anmeldung erzwungen werden sollen. Der Standardwert ist ON.

ANMELDEINFORMATIONEN = credential_name

Der Name einer Anmeldeinformation, die einer SQL Server-Anmeldung zugeordnet werden soll. Die Anmeldeinformationen müssen bereits auf dem Server vorhanden sein. Weitere Informationen finden Sie unter Anmeldeinformationen. Eine Anmeldeinformation kann nicht der sa-Anmeldung zugeordnet werden.

KEINE ANMELDEINFORMATIONEN

Entfernt alle vorhandenen Zuordnungen der Anmeldung zu serveranmeldeinformationen. Weitere Informationen finden Sie unter Anmeldeinformationen.

AUFSCHLIEßEN

Gilt nur für SQL Server-Anmeldungen. Gibt an, dass eine gesperrte Anmeldung entsperrt werden soll.

HINZUFÜGEN VON ANMELDEINFORMATIONEN

Fügt der Anmeldung eine EKM-Anmeldeinformationen (Extensible Key Management) hinzu. Weitere Informationen finden Sie unter Extensible Key Management (EKM).

DROP-ANMELDEINFORMATIONEN

Entfernt die Anmeldeinformationen eines EKM-Anbieters (Extensible Key Management) aus der Anmeldung. Weitere Informationen finden Sie unter [Extensible Key Management (EKM)] (.). /.. /relational-databases/security/encryption/extensible-key-management-ekm.md).

Bemerkungen

Wenn CHECK_POLICY auf EIN festgelegt ist, kann das HASHED-Argument nicht verwendet werden.

Wenn CHECK_POLICY in EIN geändert wird, tritt das folgende Verhalten auf:

  • Der Kennwortverlauf wird mit dem Wert des aktuellen Kennworthashs initialisiert.

Wenn CHECK_POLICY in OFF geändert wird, tritt das folgende Verhalten auf:

  • CHECK_EXPIRATION ist auch auf "AUS" festgelegt.
  • Der Kennwortverlauf wird gelöscht.
  • Der Wert von lockout_time wird zurückgesetzt.

Wenn MUST_CHANGE angegeben ist, müssen CHECK_EXPIRATION und CHECK_POLICY auf EIN festgelegt werden. Andernfalls schlägt die Anweisung fehl.

Wenn CHECK_POLICY auf "AUS" festgelegt ist, kann CHECK_EXPIRATION nicht auf "EIN" festgelegt werden. Eine ALTER LOGIN-Anweisung mit dieser Kombination von Optionen schlägt fehl.

Sie können ALTER LOGIN nicht mit dem Argument DISABLE verwenden, um den Zugriff auf eine Windows-Gruppe zu verweigern. Beispielsweise gibt ALTER LOGIN [<domain>\<group>] DISABLE die folgende Fehlermeldung zurück:

"Msg 15151, Level 16, State 1, Line 1
Cannot alter the login '*Domain\Group*', because it doesn't exist or you don't have permission.

Dies ist beabsichtigt.

In der SQL-Datenbank werden Anmeldedaten, die zum Authentifizieren einer Verbindung erforderlich sind, und Firewallregeln auf Serverebene vorübergehend in jeder Datenbank zwischengespeichert. Dieser Cache wird regelmäßig aktualisiert. Um eine Aktualisierung des Authentifizierungscaches zu erzwingen und sicherzustellen, dass eine Datenbank über die neueste Version der Anmeldetabelle verfügt, führen Sie DBCC FLUSHAUTHCACHEaus.

Erlaubnisse

Erfordert ALTER ANY LOGIN-Berechtigung.

Wenn die Option "ANMELDEINFORMATIONEN" verwendet wird, ist auch DIE BERECHTIGUNG ALTER ANY CREDENTIAL erforderlich.

Wenn die zu ändernde Anmeldung ein Mitglied des sysadmin festen Serverrolle oder einer Erteilung der CONTROL SERVER-Berechtigung ist, ist auch DIE CONTROL SERVER-Berechtigung erforderlich, wenn Sie die folgenden Änderungen vornehmen:

  • Zurücksetzen des Kennworts ohne Angabe des alten Kennworts.
  • Aktivieren von MUST_CHANGE, CHECK_POLICY oder CHECK_EXPIRATION.
  • Ändern des Anmeldenamens.
  • Aktivieren oder Deaktivieren der Anmeldung.
  • Zuordnen der Anmeldung zu anderen Anmeldeinformationen.

Ein Prinzipal kann das Kennwort, die Standardsprache und die Standarddatenbank für seine eigene Anmeldung ändern.

Beispiele

Ein. Aktivieren einer deaktivierten Anmeldung

Im folgenden Beispiel wird die Anmeldung Mary5aktiviert.

ALTER LOGIN Mary5 ENABLE;

B. Ändern des Kennworts einer Anmeldung

Im folgenden Beispiel wird das Kennwort der Anmeldung Mary5 in ein sicheres Kennwort geändert.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Ändern des Kennworts einer Anmeldung, wenn sie als Anmeldung angemeldet ist

Wenn Sie versuchen, das Kennwort der Anmeldung zu ändern, mit der Sie derzeit angemeldet sind, und Sie nicht über die ALTER ANY LOGIN Berechtigung verfügen, müssen Sie die Option OLD_PASSWORD angeben.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>' OLD_PASSWORD = '<oldWeakPasswordHere>';

D. Ändern des Namens einer Anmeldung

Im folgenden Beispiel wird der Name der Anmelde-Mary5 in John2geändert.

ALTER LOGIN Mary5 WITH NAME = John2;

E. Zuordnen einer Anmeldung zu anmeldeinformationen

Im folgenden Beispiel werden die Anmeldeinformationen John2 den Anmeldeinformationen Custodian04zugeordnet.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

F. Zuordnen einer Anmeldung zu einer Extensible Key Management-Anmeldeinformationen

Im folgenden Beispiel werden die Anmeldeinformationen Mary5 den EKM-Anmeldeinformationen EKMProvider1zugeordnet.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Entsperren einer Anmeldung

Führen Sie zum Entsperren einer SQL Server-Anmeldung die folgende Anweisung aus, und ersetzen Sie **** durch das gewünschte Kontokennwort.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

Um eine Anmeldung zu entsperren, ohne das Kennwort zu ändern, deaktivieren Sie die Überprüfungsrichtlinie und aktivieren Sie dann erneut.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;
ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

G. Ändern des Kennworts einer Anmeldung mithilfe von HASHED

Im folgenden Beispiel wird das Kennwort der TestUser Anmeldung in einen bereits mit Hash versehenen Wert geändert.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

Verwandte Inhalte

SQL Server-

* SQL-Datenbank *

sql Managed Instance

Azure Synapse
Analyse-

Analytics Platform
System (PDW)

 

SQL-Datenbank

Syntax für Azure SQL-Datenbank

ALTER LOGIN login_name
  {
      <status_option>
    | WITH <set_option> [ , .. .n ]
  }
[;]

<status_option> ::=
    ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password'
    [
      OLD_PASSWORD = 'oldpassword'
    ]
    | NAME = login_name

Argumente

login_name

Gibt den Namen der SQL Server-Anmeldung an, die geändert wird. Domänenanmeldungen müssen in eckige Klammern im Format [Domäne\Benutzer] eingeschlossen sein.

AKTIVIEREN | ABSCHALTEN

Aktiviert oder deaktiviert diese Anmeldung. Das Deaktivieren einer Anmeldung wirkt sich nicht auf das Verhalten von Anmeldungen aus, die bereits verbunden sind. (Verwenden Sie die KILL-Anweisung, um eine vorhandene Verbindung zu beenden.) Deaktivierte Anmeldungen behalten ihre Berechtigungen bei und können weiterhin als Identitätswechsel gelten.

PASSWORD = 'Kennwort'

Gilt nur für SQL Server-Anmeldungen. Gibt das Kennwort für die Anmeldung an, die geändert wird. Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden.

Kontinuierliche aktive Verbindungen mit SQL-Datenbank erfordern mindestens alle 10 Stunden eine erneute Dokumenterstellung (vom Datenbankmodul ausgeführt). Das Datenbankmodul versucht erneut mit dem ursprünglich übermittelten Kennwort, und es ist keine Benutzereingabe erforderlich. Aus Leistungsgründen wird beim Zurücksetzen eines Kennworts in der SQL-Datenbank die Verbindung nicht erneut authentifiziert, auch wenn die Verbindung aufgrund von Verbindungspooling zurückgesetzt wird. Dies unterscheidet sich vom Verhalten von lokalem SQL Server. Wenn sich das Kennwort seit der ersten Autorisierung der Verbindung geändert hat, muss die Verbindung beendet und eine neue Verbindung mit dem neuen Kennwort hergestellt werden. Ein Benutzer mit der KILL DATABASE CONNECTION-Berechtigung kann eine Verbindung mit SQL-Datenbank mithilfe des KILL-Befehls explizit beenden. Weitere Informationen finden Sie unter KILL.

Wichtig

Wenn eine Anmeldung (oder ein enthaltener Datenbankbenutzer) eine Verbindung herstellt und authentifiziert wird, speichert die Verbindung Identitätsinformationen zur Anmeldung zwischen. Für eine Windows-Authentifizierungsanmeldung enthält dies Informationen zur Mitgliedschaft in Windows-Gruppen. Die Identität der Anmeldung bleibt authentifiziert, solange die Verbindung beibehalten wird. Um Änderungen der Identität zu erzwingen, z. B. eine Kennwortzurücksetzung oder Eine Änderung in der Windows-Gruppenmitgliedschaft, muss sich die Anmeldung von der Authentifizierungsstelle (Windows oder SQL Server) abmelden und sich erneut anmelden. Ein Mitglied der sysadmin festen Serverrolle oder jede Anmeldung mit der ALTER ANY CONNECTION Berechtigung kann den Befehl KILL verwenden, um eine Verbindung zu beenden und eine Anmeldung zum erneuten Verbinden zu erzwingen. SQL Server Management Studio kann Verbindungsinformationen wiederverwenden, wenn mehrere Verbindungen mit Objekt-Explorer- und Abfrage-Editor-Fenstern geöffnet werden. Schließen Sie alle Verbindungen, um die erneute Verbindung zu erzwingen.

OLD_PASSWORD = 'old_password'

Gilt nur für SQL Server-Anmeldungen. Das aktuelle Kennwort der Anmeldung, der ein neues Kennwort zugewiesen wird. Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden.

NAME = login_name

Der neue Name der anmeldung, die umbenannt wird. Wenn es sich um eine Windows-Anmeldung handelt, muss die SID des Windows-Prinzipals, der dem neuen Namen entspricht, der SID entsprechen, die der Anmeldung in SQL Server zugeordnet ist. Der neue Name einer SQL Server-Anmeldung darf kein umgekehrtes Schrägstrichzeichen (\) enthalten.

Bemerkungen

In der SQL-Datenbank werden Anmeldedaten, die zum Authentifizieren einer Verbindung erforderlich sind, und Firewallregeln auf Serverebene vorübergehend in jeder Datenbank zwischengespeichert. Dieser Cache wird regelmäßig aktualisiert. Um eine Aktualisierung des Authentifizierungscaches zu erzwingen und sicherzustellen, dass eine Datenbank über die neueste Version der Anmeldetabelle verfügt, führen Sie DBCC FLUSHAUTHCACHEaus.

Erlaubnisse

Erfordert ALTER ANY LOGIN-Berechtigung.

Wenn die zu ändernde Anmeldung ein Mitglied des sysadmin festen Serverrolle oder einer Erteilung der CONTROL SERVER-Berechtigung ist, ist auch DIE CONTROL SERVER-Berechtigung erforderlich, wenn Sie die folgenden Änderungen vornehmen:

  • Zurücksetzen des Kennworts ohne Angabe des alten Kennworts.
  • Ändern des Anmeldenamens.
  • Aktivieren oder Deaktivieren der Anmeldung.
  • Zuordnen der Anmeldung zu anderen Anmeldeinformationen.

Ein Prinzipal kann das Kennwort für seine eigene Anmeldung ändern.

Beispiele

Diese Beispiele enthalten auch Beispiele für die Verwendung anderer SQL-Produkte. Sehen Sie sich an, welche vorherigen Argumente unterstützt werden.

Ein. Aktivieren einer deaktivierten Anmeldung

Im folgenden Beispiel wird die Anmeldung Mary5aktiviert.

ALTER LOGIN Mary5 ENABLE;

B. Ändern des Kennworts einer Anmeldung

Im folgenden Beispiel wird das Kennwort der Anmeldung Mary5 in ein sicheres Kennwort geändert.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Ändern des Namens einer Anmeldung

Im folgenden Beispiel wird der Name der Anmelde-Mary5 in John2geändert.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Zuordnen einer Anmeldung zu anmeldeinformationen

Im folgenden Beispiel werden die Anmeldeinformationen John2 den Anmeldeinformationen Custodian04zugeordnet.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Zuordnen einer Anmeldung zu einer Extensible Key Management-Anmeldeinformationen

Im folgenden Beispiel werden die Anmeldeinformationen Mary5 den EKM-Anmeldeinformationen EKMProvider1zugeordnet.

gilt für: SQL Server 2008 (10.0.x) und höher.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Ändern des Kennworts einer Anmeldung mithilfe von HASHED

Im folgenden Beispiel wird das Kennwort der TestUser Anmeldung in einen bereits mit Hash versehenen Wert geändert.

gilt für: SQL Server 2008 (10.0.x) und höher.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

Verwandte Inhalte

SQL Server-

SQL-Datenbank-

* SQL Managed Instance *

Azure Synapse
Analyse-

Analytics Platform
System (PDW)

 

Verwaltete Azure SQL-Instanz

Syntax für SQL Server und azure SQL Managed Instance

ALTER LOGIN login_name
    {
    <status_option>
    | WITH <set_option> [ , ... ]
    | <cryptographic_credential_option>
    }
[;]

<status_option> ::=
        ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password' | hashed_password HASHED
    [
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [ <password_option> ]
    ]
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }
    | CREDENTIAL = credential_name
    | NO CREDENTIAL

<password_option> ::=
    MUST_CHANGE | UNLOCK

<cryptographic_credentials_option> ::=
    ADD CREDENTIAL credential_name
  | DROP CREDENTIAL credential_name

-- Syntax for Azure SQL Managed Instance using Microsoft Entra logins

ALTER LOGIN login_name
  {
      <status_option>
    | WITH <set_option> [ , .. .n ]
  }
[;]

<status_option> ::=
    ENABLE | DISABLE

<set_option> ::=
     DEFAULT_DATABASE = database
   | DEFAULT_LANGUAGE = language

Argumente

Argumente, die für SQL- und Microsoft Entra-Anmeldungen gelten

login_name

Gibt den Namen der SQL Server-Anmeldung an, die geändert wird. Microsoft Entra-Anmeldungen müssen als user@domain angegeben werden. Beispiel: john.smith@contoso.comoder als Microsoft Entra-Gruppe oder Anwendungsname. Bei Microsoft Entra-Anmeldungen muss die login_name einer vorhandenen Microsoft Entra-Anmeldung entsprechen, die in der master-Datenbank erstellt wurde.

AKTIVIEREN | ABSCHALTEN

Aktiviert oder deaktiviert diese Anmeldung. Das Deaktivieren einer Anmeldung wirkt sich nicht auf das Verhalten von Anmeldungen aus, die bereits verbunden sind. (Verwenden Sie die KILL-Anweisung, um eine vorhandene Verbindung zu beenden.) Deaktivierte Anmeldungen behalten ihre Berechtigungen bei und können weiterhin als Identitätswechsel gelten.

DEFAULT_DATABASE = Datenbank-

Gibt eine Standarddatenbank an, die der Anmeldung zugewiesen werden soll.

DEFAULT_LANGUAGE = Sprache

Gibt eine Standardsprache an, die der Anmeldung zugewiesen werden soll. Die Standardsprache für alle SQL-Datenbankanmeldungen ist Englisch und kann nicht geändert werden. Die Standardsprache der sa Anmeldung auf SQL Server unter Linux ist Englisch, kann jedoch geändert werden.

Argumente, die nur für SQL-Anmeldungen gelten

PASSWORD = 'Kennwort'

Gilt nur für SQL Server-Anmeldungen. Gibt das Kennwort für die Anmeldung an, die geändert wird. Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden. Kennwörter gelten auch nicht, wenn sie mit externen Anmeldungen wie Microsoft Entra-Anmeldungen verwendet werden.

Kontinuierliche aktive Verbindungen mit SQL-Datenbank erfordern mindestens alle 10 Stunden eine erneute Dokumenterstellung (vom Datenbankmodul ausgeführt). Das Datenbankmodul versucht erneut mit dem ursprünglich übermittelten Kennwort, und es ist keine Benutzereingabe erforderlich. Aus Leistungsgründen wird beim Zurücksetzen eines Kennworts in der SQL-Datenbank die Verbindung nicht erneut authentifiziert, auch wenn die Verbindung aufgrund von Verbindungspooling zurückgesetzt wird. Dies unterscheidet sich vom Verhalten von lokalem SQL Server. Wenn sich das Kennwort seit der ersten Autorisierung der Verbindung geändert hat, muss die Verbindung beendet und eine neue Verbindung mit dem neuen Kennwort hergestellt werden. Ein Benutzer mit der KILL DATABASE CONNECTION-Berechtigung kann eine Verbindung mit SQL-Datenbank mithilfe des KILL-Befehls explizit beenden. Weitere Informationen finden Sie unter KILL.

PASSWORD = hashed_password

Gilt nur für das HASHED-Schlüsselwort. Gibt den Hashwert des Kennworts für die zu erstellende Anmeldung an.

ZERLEGT

Gilt nur für SQL Server-Anmeldungen. Gibt an, dass das kennwort, das nach dem KENNWORT-Argument eingegeben wurde, bereits hashed ist. Wenn diese Option nicht ausgewählt ist, wird das Kennwort vor dem Speichern in der Datenbank hashed. Diese Option sollte nur für die Anmeldesynchronisierung zwischen zwei Servern verwendet werden. Verwenden Sie nicht die HASHED-Option, um Kennwörter routinemäßig zu ändern.

OLD_PASSWORD = 'old_password'

Gilt nur für SQL Server-Anmeldungen. Das aktuelle Kennwort der Anmeldung, der ein neues Kennwort zugewiesen wird. Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden.

MUST_CHANGE

Gilt nur für SQL Server-Anmeldungen. Wenn diese Option enthalten ist, fordert SQL Server ein aktualisiertes Kennwort ein, wenn die geänderte Anmeldung zum ersten Mal verwendet wird.

NAME = login_name

Der neue Name der anmeldung, die umbenannt wird. Wenn es sich bei der Anmeldung um eine Windows-Anmeldung handelt, muss die SID des Windows-Prinzipals, der dem neuen Namen entspricht, der SID entsprechen, die der Anmeldung in SQL Server zugeordnet ist. Der neue Name einer SQL Server-Anmeldung darf kein umgekehrtes Schrägstrichzeichen (\) enthalten.

CHECK_EXPIRATION = { ON | OFF }

Gilt nur für SQL Server-Anmeldungen. Gibt an, ob die Kennwortablaufrichtlinie für diese Anmeldung erzwungen werden soll. Der Standardwert ist AUS.

CHECK_POLICY = { ON | OFF }

Gilt nur für SQL Server-Anmeldungen. Gibt an, dass die Windows-Kennwortrichtlinien des Computers, auf dem SQL Server ausgeführt wird, für diese Anmeldung erzwungen werden sollen. Der Standardwert ist ON.

ANMELDEINFORMATIONEN = credential_name

Der Name einer Anmeldeinformation, die einer SQL Server-Anmeldung zugeordnet werden soll. Die Anmeldeinformationen müssen bereits auf dem Server vorhanden sein. Weitere Informationen finden Sie unter Anmeldeinformationen. Eine Anmeldeinformation kann nicht der sa-Anmeldung zugeordnet werden.

KEINE ANMELDEINFORMATIONEN

Entfernt alle vorhandenen Zuordnungen der Anmeldung zu serveranmeldeinformationen. Weitere Informationen finden Sie unter Anmeldeinformationen.

AUFSCHLIEßEN

Gilt nur für SQL Server-Anmeldungen. Gibt an, dass eine gesperrte Anmeldung entsperrt werden soll.

HINZUFÜGEN VON ANMELDEINFORMATIONEN

Fügt der Anmeldung eine EKM-Anmeldeinformationen (Extensible Key Management) hinzu. Weitere Informationen finden Sie unter Extensible Key Management (EKM).

DROP-ANMELDEINFORMATIONEN

Entfernt die Anmeldeinformationen eines EKM-Anbieters (Extensible Key Management) aus der Anmeldung. Weitere Informationen finden Sie unter Extensible Key Management (EKM).

Bemerkungen

Wenn CHECK_POLICY auf EIN festgelegt ist, kann das HASHED-Argument nicht verwendet werden.

Wenn CHECK_POLICY in EIN geändert wird, tritt das folgende Verhalten auf:

  • Der Kennwortverlauf wird mit dem Wert des aktuellen Kennworthashs initialisiert.

Wenn CHECK_POLICY in OFF geändert wird, tritt das folgende Verhalten auf:

  • CHECK_EXPIRATION ist auch auf "AUS" festgelegt.
  • Der Kennwortverlauf wird gelöscht.
  • Der Wert von lockout_time wird zurückgesetzt.

Wenn MUST_CHANGE angegeben ist, müssen CHECK_EXPIRATION und CHECK_POLICY auf EIN festgelegt werden. Andernfalls schlägt die Anweisung fehl.

Wenn CHECK_POLICY auf "AUS" festgelegt ist, kann CHECK_EXPIRATION nicht auf "EIN" festgelegt werden. Eine ALTER LOGIN-Anweisung mit dieser Kombination von Optionen schlägt fehl.

Sie können ALTER_LOGIN nicht mit dem Argument DISABLE verwenden, um den Zugriff auf eine Windows-Gruppe zu verweigern. Dies ist beabsichtigt. Beispielsweise gibt ALTER_LOGIN [Domäne\Gruppe] DISABLE die folgende Fehlermeldung zurück:

"Msg 15151, Level 16, State 1, Line 1 "Cannot alter the login '*Domain\Group*', because it doesn't exist or you don't have permission."

In der SQL-Datenbank werden Anmeldedaten, die zum Authentifizieren einer Verbindung erforderlich sind, und Firewallregeln auf Serverebene vorübergehend in jeder Datenbank zwischengespeichert. Dieser Cache wird regelmäßig aktualisiert. Um eine Aktualisierung des Authentifizierungscaches zu erzwingen und sicherzustellen, dass eine Datenbank über die neueste Version der Anmeldetabelle verfügt, führen Sie DBCC FLUSHAUTHCACHEaus.

Erlaubnisse

Erfordert ALTER ANY LOGIN-Berechtigung.

Wenn die Option "ANMELDEINFORMATIONEN" verwendet wird, ist auch DIE BERECHTIGUNG ALTER ANY CREDENTIAL erforderlich.

Wenn die zu ändernde Anmeldung ein Mitglied des sysadmin festen Serverrolle oder einer Erteilung der CONTROL SERVER-Berechtigung ist, ist auch DIE CONTROL SERVER-Berechtigung erforderlich, wenn Sie die folgenden Änderungen vornehmen:

  • Zurücksetzen des Kennworts ohne Angabe des alten Kennworts.
  • Aktivieren von MUST_CHANGE, CHECK_POLICY oder CHECK_EXPIRATION.
  • Ändern des Anmeldenamens.
  • Aktivieren oder Deaktivieren der Anmeldung.
  • Zuordnen der Anmeldung zu anderen Anmeldeinformationen.

Ein Prinzipal kann das Kennwort, die Standardsprache und die Standarddatenbank für seine eigene Anmeldung ändern.

Nur ein SQL-Prinzipal mit sysadmin Berechtigungen kann einen ALTER LOGIN-Befehl für eine Microsoft Entra-Anmeldung ausführen.

Beispiele

Diese Beispiele enthalten auch Beispiele für die Verwendung anderer SQL-Produkte. Sehen Sie sich an, welche vorherigen Argumente unterstützt werden.

Ein. Aktivieren einer deaktivierten Anmeldung

Im folgenden Beispiel wird die Anmeldung Mary5aktiviert.

ALTER LOGIN Mary5 ENABLE;

B. Ändern des Kennworts einer Anmeldung

Im folgenden Beispiel wird das Kennwort der Anmeldung Mary5 in ein sicheres Kennwort geändert.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Ändern des Namens einer Anmeldung

Im folgenden Beispiel wird der Name der Anmelde-Mary5 in John2geändert.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Zuordnen einer Anmeldung zu anmeldeinformationen

Im folgenden Beispiel werden die Anmeldeinformationen John2 den Anmeldeinformationen Custodian04zugeordnet.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Zuordnen einer Anmeldung zu einer Extensible Key Management-Anmeldeinformationen

Im folgenden Beispiel werden die Anmeldeinformationen Mary5 den EKM-Anmeldeinformationen EKMProvider1zugeordnet.

gilt für: SQL Server 2008 (10.0.x) und höher sowie azure SQL Managed Instance.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Entsperren einer Anmeldung

Führen Sie zum Entsperren einer SQL Server-Anmeldung die folgende Anweisung aus, und ersetzen Sie **** durch das gewünschte Kontokennwort.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

Um eine Anmeldung zu entsperren, ohne das Kennwort zu ändern, deaktivieren Sie die Überprüfungsrichtlinie und aktivieren Sie dann erneut.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;

ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

G. Ändern des Kennworts einer Anmeldung mithilfe von HASHED

Im folgenden Beispiel wird das Kennwort der TestUser Anmeldung in einen bereits mit Hash versehenen Wert geändert.

gilt für: SQL Server 2008 (10.0.x) und höher sowie azure SQL Managed Instance.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

H. Deaktivieren der Anmeldung eines Microsoft Entra-Benutzers

Im folgenden Beispiel wird die Anmeldung eines Microsoft Entra-Benutzers joe@contoso.comdeaktiviert.

ALTER LOGIN [joe@contoso.com] DISABLE;

Verwandte Inhalte

SQL Server-

SQL-Datenbank-

sql Managed Instance

* Azure Synapse
Analyse *

Analytics Platform
System (PDW)

 

Azure Synapse Analytics

Syntax für Azure Synapse

ALTER LOGIN login_name
  {
      <status_option>
    | WITH <set_option> [ , .. .n ]
  }
[;]

<status_option> ::=
    ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password'
    [
      OLD_PASSWORD = 'oldpassword'
    ]
    | NAME = login_name

Argumente

login_name

Gibt den Namen der SQL Server-Anmeldung an, die geändert wird. Domänenanmeldungen müssen in eckige Klammern im Format [Domäne\Benutzer] eingeschlossen sein.

AKTIVIEREN | ABSCHALTEN

Aktiviert oder deaktiviert diese Anmeldung. Das Deaktivieren einer Anmeldung wirkt sich nicht auf das Verhalten von Anmeldungen aus, die bereits verbunden sind. (Verwenden Sie die KILL-Anweisung, um eine vorhandene Verbindung zu beenden.) Deaktivierte Anmeldungen behalten ihre Berechtigungen bei und können weiterhin als Identitätswechsel gelten.

PASSWORD = 'Kennwort'

Gilt nur für SQL Server-Anmeldungen. Gibt das Kennwort für die Anmeldung an, die geändert wird. Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden.

Kontinuierliche aktive Verbindungen mit SQL-Datenbank erfordern mindestens alle 10 Stunden eine erneute Dokumenterstellung (vom Datenbankmodul ausgeführt). Das Datenbankmodul versucht erneut mit dem ursprünglich übermittelten Kennwort, und es ist keine Benutzereingabe erforderlich. Aus Leistungsgründen wird beim Zurücksetzen eines Kennworts in der SQL-Datenbank die Verbindung nicht erneut authentifiziert, auch wenn die Verbindung aufgrund von Verbindungspooling zurückgesetzt wird. Dies unterscheidet sich vom Verhalten von lokalem SQL Server. Wenn sich das Kennwort seit der ersten Autorisierung der Verbindung geändert hat, muss die Verbindung beendet und eine neue Verbindung mit dem neuen Kennwort hergestellt werden. Ein Benutzer mit der KILL DATABASE CONNECTION-Berechtigung kann eine Verbindung mit SQL-Datenbank mithilfe des KILL-Befehls explizit beenden. Weitere Informationen finden Sie unter KILL.

Wichtig

Wenn eine Anmeldung (oder ein enthaltener Datenbankbenutzer) eine Verbindung herstellt und authentifiziert wird, speichert die Verbindung Identitätsinformationen zur Anmeldung zwischen. Für eine Windows-Authentifizierungsanmeldung enthält dies Informationen zur Mitgliedschaft in Windows-Gruppen. Die Identität der Anmeldung bleibt authentifiziert, solange die Verbindung beibehalten wird. Um Änderungen der Identität zu erzwingen, z. B. eine Kennwortzurücksetzung oder Eine Änderung in der Windows-Gruppenmitgliedschaft, muss sich die Anmeldung von der Authentifizierungsstelle (Windows oder SQL Server) abmelden und sich erneut anmelden. Ein Mitglied der sysadmin festen Serverrolle oder jede Anmeldung mit der ALTER ANY CONNECTION Berechtigung kann den Befehl KILL verwenden, um eine Verbindung zu beenden und eine Anmeldung zum erneuten Verbinden zu erzwingen. SQL Server Management Studio kann Verbindungsinformationen wiederverwenden, wenn mehrere Verbindungen mit Objekt-Explorer- und Abfrage-Editor-Fenstern geöffnet werden. Schließen Sie alle Verbindungen, um die erneute Verbindung zu erzwingen.

OLD_PASSWORD = 'old_password'

Gilt nur für SQL Server-Anmeldungen. Das aktuelle Kennwort der Anmeldung, der ein neues Kennwort zugewiesen wird. Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden.

NAME = login_name

Der neue Name der anmeldung, die umbenannt wird. Wenn es sich um eine Windows-Anmeldung handelt, muss die SID des Windows-Prinzipals, der dem neuen Namen entspricht, der SID entsprechen, die der Anmeldung in SQL Server zugeordnet ist. Der neue Name einer SQL Server-Anmeldung darf kein umgekehrtes Schrägstrichzeichen (\) enthalten.

Bemerkungen

In der SQL-Datenbank werden Anmeldedaten, die zum Authentifizieren einer Verbindung erforderlich sind, und Firewallregeln auf Serverebene vorübergehend in jeder Datenbank zwischengespeichert. Dieser Cache wird regelmäßig aktualisiert. Um eine Aktualisierung des Authentifizierungscaches zu erzwingen und sicherzustellen, dass eine Datenbank über die neueste Version der Anmeldetabelle verfügt, führen Sie DBCC FLUSHAUTHCACHEaus.

Erlaubnisse

Erfordert ALTER ANY LOGIN-Berechtigung.

Wenn die zu ändernde Anmeldung ein Mitglied des sysadmin festen Serverrolle oder einer Erteilung der CONTROL SERVER-Berechtigung ist, ist auch DIE CONTROL SERVER-Berechtigung erforderlich, wenn Sie die folgenden Änderungen vornehmen:

  • Zurücksetzen des Kennworts ohne Angabe des alten Kennworts.
  • Ändern des Anmeldenamens.
  • Aktivieren oder Deaktivieren der Anmeldung.
  • Zuordnen der Anmeldung zu anderen Anmeldeinformationen.

Ein Prinzipal kann das Kennwort für seine eigene Anmeldung ändern.

Beispiele

Diese Beispiele enthalten auch Beispiele für die Verwendung anderer SQL-Produkte. Sehen Sie sich an, welche vorherigen Argumente unterstützt werden.

Ein. Aktivieren einer deaktivierten Anmeldung

Im folgenden Beispiel wird die Anmeldung Mary5aktiviert.

ALTER LOGIN Mary5 ENABLE;

B. Ändern des Kennworts einer Anmeldung

Im folgenden Beispiel wird das Kennwort der Anmeldung Mary5 in ein sicheres Kennwort geändert.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Ändern des Namens einer Anmeldung

Im folgenden Beispiel wird der Name der Anmelde-Mary5 in John2geändert.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Zuordnen einer Anmeldung zu anmeldeinformationen

Im folgenden Beispiel werden die Anmeldeinformationen John2 den Anmeldeinformationen Custodian04zugeordnet.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Zuordnen einer Anmeldung zu einer Extensible Key Management-Anmeldeinformationen

Im folgenden Beispiel werden die Anmeldeinformationen Mary5 den EKM-Anmeldeinformationen EKMProvider1zugeordnet.

gilt für: SQL Server 2008 (10.0.x) und höher.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Entsperren einer Anmeldung

Führen Sie zum Entsperren einer SQL Server-Anmeldung die folgende Anweisung aus, und ersetzen Sie **** durch das gewünschte Kontokennwort.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

G. Ändern des Kennworts einer Anmeldung mithilfe von HASHED

Im folgenden Beispiel wird das Kennwort der TestUser Anmeldung in einen bereits mit Hash versehenen Wert geändert.

gilt für: SQL Server 2008 (10.0.x) und höher.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

Verwandte Inhalte

SQL Server-

SQL-Datenbank-

sql Managed Instance

Azure Synapse
Analyse-

* Analytics
Plattformsystem (PDW) *

 

Analyseplattformsystem

Syntax für Analytics Platform System

ALTER LOGIN login_name
    {
    <status_option>
    | WITH <set_option> [ , ... ]
    }

<status_option> ::= ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password'
    [
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [ <password_option> ]
    ]
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }

<password_option> ::=
    MUST_CHANGE | UNLOCK

Argumente

login_name

Gibt den Namen der SQL Server-Anmeldung an, die geändert wird. Domänenanmeldungen müssen in eckige Klammern im Format [Domäne\Benutzer] eingeschlossen sein.

AKTIVIEREN | ABSCHALTEN

Aktiviert oder deaktiviert diese Anmeldung. Das Deaktivieren einer Anmeldung wirkt sich nicht auf das Verhalten von Anmeldungen aus, die bereits verbunden sind. (Verwenden Sie die KILL-Anweisung, um eine vorhandene Verbindung zu beenden.) Deaktivierte Anmeldungen behalten ihre Berechtigungen bei und können weiterhin als Identitätswechsel gelten.

PASSWORD = 'Kennwort'

Gilt nur für SQL Server-Anmeldungen. Gibt das Kennwort für die Anmeldung an, die geändert wird. Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden.

Wichtig

Wenn eine Anmeldung (oder ein enthaltener Datenbankbenutzer) eine Verbindung herstellt und authentifiziert wird, speichert die Verbindung Identitätsinformationen zur Anmeldung zwischen. Für eine Windows-Authentifizierungsanmeldung enthält dies Informationen zur Mitgliedschaft in Windows-Gruppen. Die Identität der Anmeldung bleibt authentifiziert, solange die Verbindung beibehalten wird. Um Änderungen der Identität zu erzwingen, z. B. eine Kennwortzurücksetzung oder Eine Änderung in der Windows-Gruppenmitgliedschaft, muss sich die Anmeldung von der Authentifizierungsstelle (Windows oder SQL Server) abmelden und sich erneut anmelden. Ein Mitglied der sysadmin festen Serverrolle oder jede Anmeldung mit der ALTER ANY CONNECTION Berechtigung kann den Befehl KILL verwenden, um eine Verbindung zu beenden und eine Anmeldung zum erneuten Verbinden zu erzwingen. SQL Server Management Studio kann Verbindungsinformationen wiederverwenden, wenn mehrere Verbindungen mit Objekt-Explorer- und Abfrage-Editor-Fenstern geöffnet werden. Schließen Sie alle Verbindungen, um die erneute Verbindung zu erzwingen.

OLD_PASSWORD = 'old_password'

Gilt nur für SQL Server-Anmeldungen. Das aktuelle Kennwort der Anmeldung, der ein neues Kennwort zugewiesen wird. Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden.

MUST_CHANGE

Gilt nur für SQL Server-Anmeldungen. Wenn diese Option enthalten ist, fordert SQL Server ein aktualisiertes Kennwort ein, wenn die geänderte Anmeldung zum ersten Mal verwendet wird.

NAME = login_name

Der neue Name der anmeldung, die umbenannt wird. Wenn es sich bei der Anmeldung um eine Windows-Anmeldung handelt, muss die SID des Windows-Prinzipals, der dem neuen Namen entspricht, der SID entsprechen, die der Anmeldung in SQL Server zugeordnet ist. Der neue Name einer SQL Server-Anmeldung darf kein umgekehrtes Schrägstrichzeichen (\) enthalten.

CHECK_EXPIRATION = { ON | OFF }

Gilt nur für SQL Server-Anmeldungen. Gibt an, ob die Kennwortablaufrichtlinie für diese Anmeldung erzwungen werden soll. Der Standardwert ist AUS.

CHECK_POLICY = { ON | OFF }

Gilt nur für SQL Server-Anmeldungen. Gibt an, dass die Windows-Kennwortrichtlinien des Computers, auf dem SQL Server ausgeführt wird, für diese Anmeldung erzwungen werden sollen. Der Standardwert ist ON.

AUFSCHLIEßEN

Gilt nur für SQL Server-Anmeldungen. Gibt an, dass eine gesperrte Anmeldung entsperrt werden soll.

Bemerkungen

Wenn CHECK_POLICY auf EIN festgelegt ist, kann das HASHED-Argument nicht verwendet werden.

Wenn CHECK_POLICY in EIN geändert wird, tritt das folgende Verhalten auf:

  • Der Kennwortverlauf wird mit dem Wert des aktuellen Kennworthashs initialisiert.

Wenn CHECK_POLICY in OFF geändert wird, tritt das folgende Verhalten auf:

  • CHECK_EXPIRATION ist auch auf "AUS" festgelegt.
  • Der Kennwortverlauf wird gelöscht.
  • Der Wert von lockout_time wird zurückgesetzt.

Wenn MUST_CHANGE angegeben ist, müssen CHECK_EXPIRATION und CHECK_POLICY auf EIN festgelegt werden. Andernfalls schlägt die Anweisung fehl.

Wenn CHECK_POLICY auf "AUS" festgelegt ist, kann CHECK_EXPIRATION nicht auf "EIN" festgelegt werden. Eine ALTER LOGIN-Anweisung mit dieser Kombination von Optionen schlägt fehl.

Sie können ALTER_LOGIN nicht mit dem Argument DISABLE verwenden, um den Zugriff auf eine Windows-Gruppe zu verweigern. Dies ist beabsichtigt. Beispielsweise gibt ALTER_LOGIN [Domäne\Gruppe] DISABLE die folgende Fehlermeldung zurück:

"Msg 15151, Level 16, State 1, Line 1 "Cannot alter the login '*Domain\Group*', because it doesn't exist or you don't have permission."

In der SQL-Datenbank werden Anmeldedaten, die zum Authentifizieren einer Verbindung erforderlich sind, und Firewallregeln auf Serverebene vorübergehend in jeder Datenbank zwischengespeichert. Dieser Cache wird regelmäßig aktualisiert. Um eine Aktualisierung des Authentifizierungscaches zu erzwingen und sicherzustellen, dass eine Datenbank über die neueste Version der Anmeldetabelle verfügt, führen Sie DBCC FLUSHAUTHCACHEaus.

Erlaubnisse

Erfordert ALTER ANY LOGIN-Berechtigung.

Wenn die Option "ANMELDEINFORMATIONEN" verwendet wird, ist auch DIE BERECHTIGUNG ALTER ANY CREDENTIAL erforderlich.

Wenn die zu ändernde Anmeldung ein Mitglied des sysadmin festen Serverrolle oder einer Erteilung der CONTROL SERVER-Berechtigung ist, ist auch DIE CONTROL SERVER-Berechtigung erforderlich, wenn Sie die folgenden Änderungen vornehmen:

  • Zurücksetzen des Kennworts ohne Angabe des alten Kennworts.
  • Aktivieren von MUST_CHANGE, CHECK_POLICY oder CHECK_EXPIRATION.
  • Ändern des Anmeldenamens.
  • Aktivieren oder Deaktivieren der Anmeldung.
  • Zuordnen der Anmeldung zu anderen Anmeldeinformationen.

Ein Prinzipal kann das Kennwort, die Standardsprache und die Standarddatenbank für seine eigene Anmeldung ändern.

Beispiele

Diese Beispiele enthalten auch Beispiele für die Verwendung anderer SQL-Produkte. Sehen Sie sich an, welche vorherigen Argumente unterstützt werden.

Ein. Aktivieren einer deaktivierten Anmeldung

Im folgenden Beispiel wird die Anmeldung Mary5aktiviert.

ALTER LOGIN Mary5 ENABLE;

B. Ändern des Kennworts einer Anmeldung

Im folgenden Beispiel wird das Kennwort der Anmeldung Mary5 in ein sicheres Kennwort geändert.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Ändern des Namens einer Anmeldung

Im folgenden Beispiel wird der Name der Anmelde-Mary5 in John2geändert.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Zuordnen einer Anmeldung zu anmeldeinformationen

Im folgenden Beispiel werden die Anmeldeinformationen John2 den Anmeldeinformationen Custodian04zugeordnet.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Zuordnen einer Anmeldung zu einer Extensible Key Management-Anmeldeinformationen

Im folgenden Beispiel werden die Anmeldeinformationen Mary5 den EKM-Anmeldeinformationen EKMProvider1zugeordnet.

gilt für: SQL Server 2008 (10.0.x) und höher.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Entsperren einer Anmeldung

Führen Sie zum Entsperren einer SQL Server-Anmeldung die folgende Anweisung aus, und ersetzen Sie **** durch das gewünschte Kontokennwort.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

Um eine Anmeldung zu entsperren, ohne das Kennwort zu ändern, deaktivieren Sie die Überprüfungsrichtlinie und aktivieren Sie dann erneut.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;

ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

G. Ändern des Kennworts einer Anmeldung mithilfe von HASHED

Im folgenden Beispiel wird das Kennwort der TestUser Anmeldung in einen bereits mit Hash versehenen Wert geändert.

gilt für: SQL Server 2008 (10.0.x) und höher.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

Verwandte Inhalte