SQL Server 2005 Management Studio の [ログインをロックアウトする] チェックを外した際の注意点について

  • Article

 

皆さんこんにちは。 SQL Server/SQL Database サポートを担当しております藤野です。
今回は、SQL Server 2005 Management Studio にて、[ログインをロックアウトする] のチェックを外した際の注意点についてご案内いたします。
[ログインをロックアウトする] の設定箇所は、 SQL Server 2005 Management Studio のオブジェクト エクスプローラに表示される [セキュリティ] 配下の [ログイン] に登録されたログインユーザのプロパティにある [状態] の項目となります。
 

1. アカウントのロックについて
===========================================
SQL Server 認証のアカウントにて、パスワードポリシーが有効となっている場合、アカウントロックポリシーが適用されます。
アカウント ロックアウトポリシーは指定された期間内で間違ったパスワードを指定された回数入力された場合にアカウントをロックする機能です。
WORKGROUP 環境ではローカルポリシー、ドメインの場合は、ドメインのグループポリシーに応じて、この機能が使用されます。
このアカウントロック操作は、SQL Server のバージョンに関わらず、共通です。

SQL Server 2005 Books Online
タイトル : パスワード ポリシー
  https://msdn.microsoft.com/ja-jp/library/ms161959(SQL.90).aspx
  

image

 

2. アカウントのロック解除方法
===========================================
アカウントがロックされた場合は、パスワードをリセットし、ロックを解除する対処を行います。
以下の方法で、SQL Serverユーザーのロックを解除します。

ログインのロックを解除する
https://msdn.microsoft.com/ja-jp/library/ms189828.aspx
 

―――――――
SQL Server ログインのロックを解除するには、**** を必要なアカウントのパスワードに置き換えて、次のステートメントを実行します。

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK ;
GO
―――――――

※パスワードを変更したくない場合は一時的にパスワードポリシーを解除する方法にて対処する方法もあります。

―――――――
ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;
ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO
―――――――

3. SQL Server 2005 の[ログインをロックアウトする] チェックを外した際の注意点について
===========================================
SQL Server 2005 Management Studio の[ログインをロックアウトする] チェックを外した際、対象アカウントのパスワードのリセットが実行されます。
そのため、チェックを外す操作を行った後、以前のパスワードを使用してログインできなくなります。
この場合、GUI からではなく、 「2. アカウントのロック解除方法」と同じとコマンドを使用してロックを解除し、新しくパスワードを設定する必要があります。

 

image

 

4. SQL Server 2008 以降の[ログインをロックアウトする] チェックを外した際の動作について
===========================================
SQL Server 2008 以降では Management Studio の [ログインをロックアウトする] チェックを外した際、ロックを解除するためにユーザーがパスワードを更新することが必要である旨の警告のみを出し、ロックの解除操作は行わないよう動作を変更致しました。

具体的には以下の警告を出力します。
 

image

-----------------------
ロックの解除中にログインのパスワードをリセットします。 (SqlManagerUI)
-----------------------

[ログインをロックアウトする] チェックを外す操作では、上記警告を出すのみでロックの解除は行いません。
ロックの解除を行うためには、[ログインをロックアウトする] チェックを外す操作とは別に、警告に従って、パスワード更新とロックの解除操作を行っていただく必要があります。
操作内容は 「2. アカウントのロック解除方法」と同じです。