Alterar a conta de serviço do SQL Server sem reiniciar o SQL Server

...por motivos de segurança, queremos alterar a senha que inicia o serviço sql server todos os dias

Sei que isso provavelmente está fora de seu controle, mas vale a pena mencionar que isso não é uma boa ideia para segurança. É uma alta sobrecarga de processo para sua organização (mesmo que geralmente seja automatizada de alguma forma) e provavelmente aumentará as chances de algum tipo de violação de senha.

Pense assim: toda vez que você abre o cofre do banco, existe o risco de alguma pessoa mal-intencionada entrar. Você prefere abrir o cofre todos os dias e trocar as fechaduras, ou abri-lo ocasionalmente e manter um grande cadeado nele (senha longa e segura).

Acessar a senha todos os dias (para alterá-la e depois aplicá-la à conta de serviço) é assim. Você deve ter uma senha muito segura em vez de alterar a senha com freqüência.

No entanto, se você for obrigado a fazer isso - por que não deseja usar o SQL Server Configuration Manager? Esse é o método recomendado pelos documentos:

SQL Server Configuration Manager - Alterando as contas usadas pelos serviços

Sempre use ferramentas do SQL Server, como o SQL Server Configuration Manager, para alterar a conta usada pelos serviços do SQL Server ou do SQL Server Agent ou para alterar a senha da conta. Além de alterar o nome da conta, o SQL Server Configuration Manager executa configurações adicionais, como definir permissões no Registro do Windows para que a nova conta possa ler as configurações do SQL Server. Outras ferramentas, como o Gerenciador de Controle de Serviços do Windows, podem alterar o nome da conta, mas não alteram as configurações associadas. Se o serviço não puder acessar a parte do registro do SQL Server, o serviço pode não ser iniciado corretamente.

Ênfase adicionada por mim. Portanto, fazer isso fora do serviço pode causar problemas de confiabilidade no mecanismo de banco de dados.

Em relação a evitar uma reinicialização, o uso do gerenciador de configuração também cumpre esse objetivo:

Como benefício adicional, as senhas alteradas usando o SQL Server Configuration Manager, SMO ou WMI entram em vigor imediatamente sem reiniciar o serviço.

Obviamente, como outras respostas mencionaram, você deve poder reiniciar o serviço de tempos em tempos (Atualizações do Windows, etc.).

por motivos de segurança queremos alterar a senha que inicia o serviço sql server todos os dias

Por que o serviço sql server é reiniciado todos os dias? Pouco antes de reiniciar o serviço, você pode usar dbatools - Update-DbaServiceAccount para atualizar a senha da conta de serviço do sql server.

por exemplo, abaixo Altera a senha da conta de serviço atual do serviço MSSQL$MYINSTANCE para 'Qwerty1234'

$SecurePassword = ConvertTo-SecureString 'Qwerty1234' -AsPlainText -Force
Update-DbaServiceAccount -ComputerName sql1 -ServiceName 'MSSQL$MYINSTANCE' -SecurePassword $SecurePassword

Eu não passaria por contas de serviço gerenciadas em grupo inicialmente, dependendo do problema, do ambiente com o qual você está lidando.

Não tenho certeza de qual versão do sql e do tipo de problemas de segurança você tem, mas as permissões de experiência anterior para o serviço do sql server e as contas do agente afetam após a reinicialização do serviço.

Eu prefiro usar o gerenciador de configuração do servidor sql sempre que possível

Se você está preocupado com a segurança, você definitivamente precisa ser capaz de reiniciar este serviço, e se isso não for possível, então seu ambiente está pedindo um bom grupo de disponibilidade configurado, então você está sempre ligado, porque você precisa ter em mente você precisa corrigir seus servidores regularmente, e isso requer reinicializações na maioria das vezes.

Revise o que está impedindo sua reinicialização e resolva isso com o gerenciamento.