<p>こんにちは、$@(ダラ～っと)です(๑Ò﹃ Ó๑)ゝ</p>
<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p>久しぶりにSQL Serverを使った時に、SSMSが使えなかったのでコマンドラインでSQLServer認証にするのに手間取ったので、メモを残します。<br>
（会社のPCが容量不足という今どきこんなことで！？という悩み…）</p>
<p>SSMSが使えるなら、下記から変更できます。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__ca67823d71a96" src="https://embed.zenn.studio/card#zenn-embedded__ca67823d71a96" data-content="https%3A%2F%2Flearn.microsoft.com%2Fja-jp%2Fsql%2Frelational-databases%2Fsecurity%2Fchoose-an-authentication-mode%3Fview%3Dsql-server-ver15" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://learn.microsoft.com/ja-jp/sql/relational-databases/security/choose-an-authentication-mode?view=sql-server-ver15" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://learn.microsoft.com/ja-jp/sql/relational-databases/security/choose-an-authentication-mode?view=sql-server-ver15</a></p>
<h1 id="%E4%BD%95%E3%81%8C%E3%82%8F%E3%81%8B%E3%82%8B%EF%BC%9F">
<a class="header-anchor-link" href="#%E4%BD%95%E3%81%8C%E3%82%8F%E3%81%8B%E3%82%8B%EF%BC%9F" aria-hidden="true"></a> 何がわかる？</h1>
<p>SQL Server 2019 Expressのデフォルト設定からSSMSを使用せずに下記を行う。</p>
<ul>
<li>認証モード：混合モード (SQL Server 認証モードと Windows 認証モード)に変更する。</li>
<li>ユーザー：sysadminロールのユーザー作成する。</li>
</ul>
<aside class="msg alert"><span class="msg-symbol">!</span><div class="msg-content">
<p>レジストリの操作があるため、自己責任で作業してください。<br>
SQL Server 認証有効化及びsysadminロールを付与する場合は、組織のポリシーに従ってください。</p>
</div></aside>
<h1 id="%E7%92%B0%E5%A2%83">
<a class="header-anchor-link" href="#%E7%92%B0%E5%A2%83" aria-hidden="true"></a> 環境</h1>
<ul>
<li>windows 11 Pro</li>
<li>SQL Server 2019 Express</li>
</ul>
<h1 id="%E8%AA%8D%E8%A8%BC%E3%83%A2%E3%83%BC%E3%83%89%E3%81%AE%E5%A4%89%E6%9B%B4">
<a class="header-anchor-link" href="#%E8%AA%8D%E8%A8%BC%E3%83%A2%E3%83%BC%E3%83%89%E3%81%AE%E5%A4%89%E6%9B%B4" aria-hidden="true"></a> 認証モードの変更</h1>
<p>やることは、下記のレジストリを変更する。<br>
<code>&lt;インスタンスID&gt;</code>は、環境によって異なります。</p>
<table>
<thead>
<tr>
<th>項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>キー</td>
<td>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server&lt;インスタンスID&gt;\MSSQLServer</td>
</tr>
<tr>
<td>値名</td>
<td>LoginMode</td>
</tr>
<tr>
<td>値</td>
<td>1:Windows認証のみ<br>2:混合モード (Windows 認証モードとSQL Server 認証モード)</td>
</tr>
</tbody>
</table>
<ol>
<li>
<p>&lt;インスタンスID&gt;を調べる。<br>
デフォルトのインスタンスを使用する場合は、<code>MSSQL{nn}.MyInstance</code>の形式で作成されています。<br>
<code>{nn}</code>はバージョンにより異なるので、<a href="https://learn.microsoft.com/en-us/sql/sql-server/install/file-locations-for-default-and-named-instances-of-sql-server?view=sql-server-ver15#shared-files-for-all-instances-of-" target="_blank" rel="nofollow noopener noreferrer">(公式)Shared Files for All Instances of SQL Server</a>から取得します。<br>
2023/12/07時点では、下記になります。</p>
<table>
<thead>
<tr>
<th>Version</th>
<th>{nn}</th>
</tr>
</thead>
<tbody>
<tr>
<td>SQL Server 2022 (16.x)</td>
<td>16</td>
</tr>
<tr>
<td>SQL Server 2019 (15.x)</td>
<td>15</td>
</tr>
<tr>
<td>SQL Server 2017 (14.x)</td>
<td>14</td>
</tr>
<tr>
<td>SQL Server 2016 (13.x)</td>
<td>13</td>
</tr>
<tr>
<td>SQL Server 2014 (12.x)</td>
<td>12</td>
</tr>
<tr>
<td>SQL Server 2012 (11.x)</td>
<td>11</td>
</tr>
</tbody>
</table>
<ul>
<li>ex)SQL Server 2019 Expressの場合は、<code>MSSQL15.MyInstance</code>です。</li>
</ul>
</li>
<li>
<p>レジストリを変更する。<br>
<code>regedit</code>からでも良いですが、コマンドプロンプト（管理者）から変更します。<br>
(<code>Windowsキー + Rキー</code>→<code>cmd</code>を入力→<code>Ctrl + Shift + Enter</code>で管理者権限でコマンドプロンプトを開きます)</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">形式</span></div>
<pre class="language-powershell"><code class="language-powershell">REG ADD <span class="token string">"HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\&lt;インスタンスID&gt;\MSSQLServer"</span> <span class="token operator">/</span>v LoginMode <span class="token operator">/</span>t REG_DWORD <span class="token operator">/</span>d &lt;認証モード&gt; <span class="token operator">/</span>f
</code></pre>
</div>
<ul>
<li>
<code>&lt;インスタンスID&gt;</code>：上記1で調べたインスタンスID</li>
<li>
<code>&lt;認証モード&gt;</code>：Windows認証のみの場合は<code>1</code>、混合モード (Windows 認証モードとSQL Server 認証モード)は<code>2</code>
</li>
</ul>
<p>ex)SQL Server 2019 Expressを混合モードにする</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">SQL Server 2019 Expressを混合モードにする</span></div>
<pre class="language-powershell"><code class="language-powershell">REG ADD <span class="token string">"HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQLServer"</span> <span class="token operator">/</span>v LoginMode <span class="token operator">/</span>t REG_DWORD <span class="token operator">/</span>d 2 <span class="token operator">/</span>f
</code></pre>
</div>
</li>
<li>
<p>SQL Serverを再起動する。<br>
SQL Server 2019 Expressの場合は、サービスの<code>SQL Server (SQLEXPRESS)</code>を再起動する。<br>
コマンドプロンプト（管理者権限）からは、下記で再起動します。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">SQL Server (SQLEXPRESS)の再起動</span></div>
<pre class="language-powershell"><code class="language-powershell">net stop <span class="token string">"SQL Server (SQLEXPRESS)"</span>
net <span class="token function">start</span> <span class="token string">"SQL Server (SQLEXPRESS)"</span>
</code></pre>
</div>
</li>
</ol>
<h1 id="sysadmin%E3%83%AD%E3%83%BC%E3%83%AB%E3%81%AE%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E4%BD%9C%E6%88%90">
<a class="header-anchor-link" href="#sysadmin%E3%83%AD%E3%83%BC%E3%83%AB%E3%81%AE%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E4%BD%9C%E6%88%90" aria-hidden="true"></a> sysadminロールのユーザー作成</h1>
<p><code>sqlcmd</code>コマンドでSQL Serverにログインして作成します。</p>
<ol>
<li>
<p>統合認証でログイン<br>
権限は、Windowsのアカウントに従います。管理者ユーザーで実行してください。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">Windows認証でログイン</span></div>
<pre class="language-powershell"><code class="language-powershell">sqlcmd <span class="token operator">-</span>E <span class="token operator">-</span>S <span class="token punctuation">.</span>\SQLEXPRESS
</code></pre>
</div>
<ul>
<li>-E：Windows認証</li>
<li>-S：接続するサーバ名</li>
</ul>
<p>参考に、ChatGPTに管理者と標準の違いを聞いてみました。</p>
<table>
<thead>
<tr>
<th>権限/操作</th>
<th>管理者ユーザーアカウント</th>
<th>標準ユーザーアカウント</th>
</tr>
</thead>
<tbody>
<tr>
<td>SQL Serverへの接続</td>
<td>接続可能</td>
<td>接続可能</td>
</tr>
<tr>
<td>データベースの作成・削除</td>
<td>可能</td>
<td>不可</td>
</tr>
<tr>
<td>データベースへのアクセス</td>
<td>データベースの所有者として接続可能</td>
<td>データベースへのアクセス権限が必要</td>
</tr>
<tr>
<td>システムデータベースへのアクセス</td>
<td>接続可能</td>
<td>接続可能</td>
</tr>
<tr>
<td>サーバー レベルの構成変更</td>
<td>可能</td>
<td>一部の構成変更は可能、一部は不可</td>
</tr>
<tr>
<td>ログインの作成・削除</td>
<td>可能</td>
<td>不可</td>
</tr>
<tr>
<td>ユーザーおよびロールの作成・削除</td>
<td>可能</td>
<td>不可</td>
</tr>
<tr>
<td>データベース オブジェクトの作成・削除</td>
<td>可能</td>
<td>データベースのアクセス権限に依存</td>
</tr>
<tr>
<td>SQL Serverエージェントジョブの作成・実行</td>
<td>可能</td>
<td>不可</td>
</tr>
</tbody>
</table>
</li>
<li>
<p>ユーザーを作成してsysadminロールを設定する</p>
<ul>
<li>SQL Server 認証モードの場合<br>
<code>&lt;UserName&gt;</code>と<code>password</code>を設定して実行します。</li>
</ul>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">SQL Server 認証ユーザー作成</span></div>
<pre class="language-powershell"><code class="language-powershell"><span class="token operator">--</span> ユーザー作成
CREATE LOGIN &lt;UserName&gt; WITH PASSWORD = <span class="token string">'Password'</span><span class="token punctuation">;</span>
GO
<span class="token operator">--</span> ユーザーにsysadminロールを設定
ALTER SERVER ROLE sysadmin ADD MEMBER &lt;UserName&gt;<span class="token punctuation">;</span>
GO
</code></pre>
</div>
<ul>
<li>Windows 認証モードの場合<br>
<code>[YourDomain\UserName]</code>を設定して実行します。</li>
</ul>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">Windows 認証ユーザー作成</span></div>
<pre class="language-powershell"><code class="language-powershell"><span class="token operator">--</span> ユーザー作成
CREATE LOGIN <span class="token namespace">[YourDomain\UserName]</span> <span class="token keyword">FROM</span> WINDOWS<span class="token punctuation">;</span>
GO
<span class="token operator">--</span> ユーザーにsysadminロールを設定
ALTER SERVER ROLE sysadmin ADD MEMBER <span class="token namespace">[YourDomain\UserName]</span><span class="token punctuation">;</span>
GO
</code></pre>
</div>
</li>
<li>
<p>権限設定を確認する。<br>
ユーザーに設定されている権限の一覧を表示する。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">ユーザーに設定されている権限</span></div>
<pre class="language-powershell"><code class="language-powershell"><span class="token function">SELECT</span> <span class="token function">rp</span><span class="token punctuation">.</span>name AS <span class="token namespace">[Role]</span><span class="token punctuation">,</span> <span class="token function">mp</span><span class="token punctuation">.</span>name AS <span class="token namespace">[Member]</span>
<span class="token keyword">FROM</span> sys<span class="token punctuation">.</span>server_role_members srm
JOIN sys<span class="token punctuation">.</span>server_principals <span class="token function">rp</span> ON srm<span class="token punctuation">.</span>role_principal_id = <span class="token function">rp</span><span class="token punctuation">.</span>principal_id
JOIN sys<span class="token punctuation">.</span>server_principals <span class="token function">mp</span> ON srm<span class="token punctuation">.</span>member_principal_id = <span class="token function">mp</span><span class="token punctuation">.</span>principal_id
GO
</code></pre>
</div>
<p>ユーザーを絞り込む場合は、WHERE句に<code>&lt;UserName&gt;</code>を指定して実行します。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">ユーザーに設定されている権限（ユーザー指定）</span></div>
<pre class="language-powershell"><code class="language-powershell"><span class="token function">SELECT</span> <span class="token function">rp</span><span class="token punctuation">.</span>name AS <span class="token namespace">[Role]</span><span class="token punctuation">,</span> <span class="token function">mp</span><span class="token punctuation">.</span>name AS <span class="token namespace">[Member]</span>
<span class="token keyword">FROM</span> sys<span class="token punctuation">.</span>server_role_members srm
JOIN sys<span class="token punctuation">.</span>server_principals <span class="token function">rp</span> ON srm<span class="token punctuation">.</span>role_principal_id = <span class="token function">rp</span><span class="token punctuation">.</span>principal_id
JOIN sys<span class="token punctuation">.</span>server_principals <span class="token function">mp</span> ON srm<span class="token punctuation">.</span>member_principal_id = <span class="token function">mp</span><span class="token punctuation">.</span>principal_id
WHERE <span class="token function">mp</span><span class="token punctuation">.</span>name = <span class="token string">'&lt;UserName&gt;'</span><span class="token punctuation">;</span>
GO
</code></pre>
</div>
<p>作成したユーザーに<code>sysadmin</code>ロールが設定されておけばOK。<br>
下記は、<code>testUser</code>の場合です。</p>
<div class="code-block-container"><pre><code>Role           Member      
-------------- ------------
sysadmin       testUser    
</code></pre></div>
</li>
<li>
<p>ログイン出来るか確認する。<br>
<code>Ctrl +C</code>か<code>exit</code>でsqlcmdから抜けて、SQL Server 認証でログインする。<br>
<code>&lt;UserName&gt;</code>と<code>&lt;Password&gt;</code>を書き換えて実行する。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">SQL Server認証ログイン</span></div>
<pre class="language-powershell"><code class="language-powershell">sqlcmd <span class="token operator">-</span>S <span class="token punctuation">.</span>\SQLEXPRESS <span class="token operator">-</span>U &lt;UserName&gt; <span class="token operator">-</span>P &lt;Password&gt;
</code></pre>
</div>
</li>
</ol>
<h1 id="(%E5%8F%82%E8%80%83)%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89">
<a class="header-anchor-link" href="#(%E5%8F%82%E8%80%83)%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89" aria-hidden="true"></a> (参考)コマンド</h1>
<p>最低限のメモです。<br>
<code>GO</code>は省略しています。</p>
<ul>
<li>ユーザー一覧表示<div class="code-block-container"><pre><code>SELECT name FROM master.sys.syslogins;
</code></pre></div>
</li>
<li>saユーザー有効化<div class="code-block-container"><pre><code>-- パスワードを変更
ALTER LOGIN sa WITH PASSWORD = 'new_password';
-- saを有効化
ALTER LOGIN sa ENABLE;
</code></pre></div>
</li>
<li>データベース一覧<div class="code-block-container"><pre><code>SELECT name FROM sys.databases;
</code></pre></div>
</li>
<li>データベースの作成<div class="code-block-container"><pre><code>CREATE DATABASE &lt;DataName&gt;;
</code></pre></div>
</li>
<li>データベースの指定<div class="code-block-container"><pre><code>USE &lt;DataName&gt;;
</code></pre></div>
</li>
</ul>


SQL Serverの認証モード変更＆sysadminロールのユーザー作成

Discussion