SQL Server的Windows身份验证和sa登录都被禁用的完美解决方法

这是一个非常棘手但常见的问题。以下是一个系统化、安全的解决流程，分为几个层次，从简单到复杂。

核心思路

重新启用一个具有 sysadmin 角色的账号。

方法一：单用户模式启动 + SQLCMD 命令行（最常用、最有效）

这种方法通过命令行以单用户模式启动 SQL Server，并添加一个具有管理员权限的新 Windows 账户或启用 sa。

操作步骤：

以管理员身份打开命令提示符 (CMD) 或 PowerShell。

停止 SQL Server 服务。

net stop MSSQLSERVER

（如果使用命名实例，将 MSSQLSERVER 替换为你的实例名，如 MSSQL$SQLEXPRESS）。

以单用户模式启动 SQL Server。 这是关键步骤，允许我们绕过常规的身份验证。

net start MSSQLSERVER /m"SQLCMD"

• /m 参数指定以单用户模式启动。
• "SQLCMD" 表示只允许一个连接，并且该连接必须来自 SQLCMD 工具。

使用 SQLCMD 连接并执行修复命令。

sqlcmd -S .\SQLEXPRESS -E

• -S .\SQLEXPRESS：连接到本地实例（. 表示本地，SQLEXPRESS 是实例名，默认实例用 . 即可）。
• -E：使用 Windows 身份验证（当前以管理员身份运行 CMD，所以有权限）。
• 现在你应该进入了 1> 提示符。

在 SQLCMD 中执行以下 SQL 命令之一（或都执行）：

选项A：启用 sa 账户并设置新密码

ALTER LOGIN sa ENABLE;
GO
ALTER LOGIN sa WITH PASSWORD = '<你的强密码>';
GO
EXIT

选项B：将当前 Windows 管理员账户添加为 SQL Server 登录名（更安全，推荐）

CREATE LOGIN [你的计算机名\你的用户名] FROM WINDOWS;
GO
ALTER SERVER ROLE sysadmin ADD MEMBER [你的计算机名\你的用户名];
GO
EXIT

• 例如：CREATE LOGIN [DESKTOP-ABC123\Administrator] FROM WINDOWS;

退出 SQLCMD 后，正常重启 SQL Server。

net stop MSSQLSERVER
net start MSSQLSERVER

测试登录。

• 现在你应该可以使用新启用的 sa（密码登录）或新添加的 Windows 账户（Windows 身份验证）以 sysadmin 身份登录 SQL Server Management Studio (SSMS)。

方法二：利用其他 sysadmin 成员（如果存在）

如果 sa 和你的 Windows 账户被禁用，但系统里还有其他 sysadmin 账户（可能是安装时自动添加的），你可以尝试：

方法三：紧急情况下的“安全后门”（方法一无效时备用）

如果单用户模式启动被其他进程占用，或者服务账户权限问题，可以尝试：

net start MSSQLSERVER /f /m

• /f 强制启动。
• /m 单用户模式。

sqlcmd -S . -E

方法四：重建系统数据库（终极手段，谨慎！）

如果以上所有方法都失败（例如登录元数据严重损坏），最后的手段是重建系统数据库。这会重置所有登录信息（包括 sa 密码），将其恢复到安装时的默认状态。

警告：此操作会删除所有用户数据库！ 必须事先分离并备份用户数据库文件（.mdf 和 .ldf）。

sqlservr -m -T3608 -T4022 -T1204 -f

• 这不是一个常规命令，需要极高的专业知识。通常建议在微软官方文档指导下操作，或直接重装 SQL Server 并附加用户数据库。

完美解决后的最佳实践

总结流程图

graph TD
    A[问题：sa和Windows登录均被禁用] --> B{尝试方法一：<br/>单用户模式+SQLCMD};
    B -->|成功| C[启用sa或添加Windows管理员];
    C --> D[解决问题];
    B -->|失败| E{尝试方法三：<br/>最小配置模式};
    E -->|成功| C;
    E -->|失败| F[终极选择];
    F --> G[方法四：重建系统库<br/>（数据会丢失！）];
    G --> H[重装SQL Server<br/>并附加用户数据库];

首选方案永远是【方法一】。它直接、安全、有效，且不会影响现有数据。操作前请确保你有操作系统的管理员权限。