更改 SQL Server 服务帐户而不重新启动 SQL Server

...出于安全原因，我们希望每天更改启动 sql server 服务的密码

我意识到这可能超出了您的控制范围，但值得一提的是，这对于安全性来说不是一个好主意。这对您的组织来说是一个很高的流程开销（即使它通常以某种方式自动化），并且可能会导致某种密码泄露的可能性增加。

可以这样想：每次打开银行金库时，都有恶意的人进入的风险。您是愿意每天打开保险库并更换锁，还是偶尔打开它并在其上保留一个非常大的锁（长而安全的密码）。

每天访问密码（更改密码，然后将其应用到服务帐户）是这样的。您应该使用非常安全的密码而不是经常更改密码。

但是，如果您需要这样做 - 为什么不想使用 SQL Server 配置管理器？这是每个文档的推荐方法：

SQL Server 配置管理器 - 更改服务使用的帐户

始终使用 SQL Server 工具（例如 SQL Server 配置管理器）更改 SQL Server 或 SQL Server 代理服务使用的帐户，或更改帐户的密码。除了更改帐户名称之外，SQL Server 配置管理器还会执行其他配置，例如在 Windows 注册表中设置权限，以便新帐户可以读取 SQL Server 设置。Windows 服务控制管理器等其他工具可以更改帐户名称，但不会更改相关设置。如果服务无法访问注册表的 SQL Server 部分，则服务可能无法正常启动。

重点是我加的。因此，在服务之外执行此操作可能会导致数据库引擎出现可靠性问题。

关于避免重新启动，使用配置管理器也可以实现此目标：

另外一个好处是，使用 SQL Server 配置管理器、SMO 或 WMI 更改的密码会立即生效，而无需重新启动服务。

当然，正如其他答案所提到的，您应该被允许不时重新启动服务（Windows 更新等）。

出于安全原因，我们希望每天更改启动 sql server 服务的密码

为什么sql server服务每天都重启？就在重启服务之前，可以使用 dbatools - Update-DbaServiceAccount来更新sql server服务账号的密码。

例如下面将服务 MSSQL$MYINSTANCE 的当前服务帐户密码更改为 'Qwerty1234'

$SecurePassword = ConvertTo-SecureString 'Qwerty1234' -AsPlainText -Force
Update-DbaServiceAccount -ComputerName sql1 -ServiceName 'MSSQL$MYINSTANCE' -SecurePassword $SecurePassword

我最初不会通过组托管服务帐户，具体取决于您正在处理的问题和环境。

我不确定您遇到的 sql 版本和安全问题的类型，但根据以前的经验，对 sql server 服务和代理帐户的权限在重新启动服务后会生效。

我宁愿尽可能使用 sql server 配置管理器

如果您担心安全性，您最明确地需要能够重新启动此服务，如果这是不可能的，那么您的环境要求配置一个良好的可用性组，因此您始终在线，因为您需要牢记您需要定期修补服务器，并且大部分时间都需要重新启动。

请检查是什么阻止您重新启动并与管理层一起解决。