Mematikan CHECK_POLICY secara default

Kami pindah dari SQL Server 2000 ke SQL Server 2005. Perangkat lunak klien, yang tidak dapat saya ubah, membuat pengguna tanpa opsi

CHECK_POLICY = OFF;

Setelah membuat pengguna, saya harus menjalankan perintah

ALTER LOGIN username WITH CHECK_POLICY = OFF;

Nonaktifkan kebijakan, seperti yang disarankan, saya tidak bisa.

Apakah mungkin untuk menonaktifkan default CHECK_POLICYyang CREATE LOGINdibuat tanpa penggunanya CHECK_POLICY = OFF?

Anda melakukannya dengan Pemicu DDL yang menangkap acara DDL untuk CREATE LOGIN

CREATE TRIGGER PolicyStuff
ON ALL SERVER
FOR CREATE_LOGIN
AS
SET NOCOUNT ON;
IF EVENTDATA().value('(/EVENT_INSTANCE/LoginType)[1]','nvarchar(100)') = 'SQL Login'
BEGIN
    DECLARE @sql nvarchar(1000) = 'ALTER LOGIN ' + QUOTENAME(EVENTDATA().value('(/EVENT_INSTANCE/ObjectName)[1]','nvarchar(max)')) + ' WITH CHECK_POLICY = OFF;';
    EXEC(@sql);
END
GO

CREATE LOGIN foo WITH PASSWORD='C-mplex654Password', CHECK_POLICY=ON;
GO
SELECT SL.name, SL.is_policy_checked FROM sys.sql_logins SL WHERE SL.name = 'foo'
GO
DROP LOGIN foo
GO

ini tidak akan berfungsi jika Anda telah membuat login dengan MUST_CHANGE dan pengguna tidak mengubah kata sandi default jika tidak berfungsi dengan baik ...