无法使用SQL login去登陆SQL Server - 'Password did not match'

出自：http://blogs.msdn.com/b/apgcdsd/archive/2011/02/01/sql-login-sql-server-password-did-not-match.aspx

问题描述：在某一台机器上的management studio，始终无法使用SQL login去登陆SQL Server。但是如果在其他的机器上，使用同样的SQL login是可以登陆SQL Server的。

错误信息：'Password did not match '

诊断步骤：

1.在这台机器上使用SQLCMD连接SQL Server，用同样的SQL login登陆，是否可以成功？

2.创建一个新的SQL login但是使用空密码。然后在出问题的机器上使用新创建的SQL login以及空密码登陆SQL Server，是否可以成功？

如果1和2都可以成功，基本上我们就可以确定问题是由于management studio工具对传过去的密码加密失败导致的了。

Management studio工具把我们在界面上输入的密码传到SQL Server之前，是需要首先做加密的。这个加密的密码存在什么地方呢？

我们可以在run中运行%appdata%这个环境变量来检查路径。通常这个路径设置为的是%USERPROFILE%\AppData\Roaming。在这个路径下面，继续找到microsoft\protect目录。

所有加密的cache就存放这个目录下面了。

接下来我们看导致这个问题的几个原因：

1.可以尝试清空protect目录下所有的文件和文件夹，然后重试。

2.直接运行%appdata%报错，无法打开指定的路径，这种情况通常是对%appdata%指向的路径没有权限，或者%appdata%指向路径是错误的。%appdata%是存储在如下注册表键值中的，我们可以通过访问注册表来确认这个路径是否有效：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\AppData.

3.对于注册表键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\AppData.没有访问权限。这个也很容易通过访问注册表键值来确认。

只要我们当前用户确认对注册表键值有访问的权限，注册表键值中所存储的路径有效，当前用户对注册表键值所存储的路径有访问和写权限，这个问题就可以解决了。

有时候我们会发现这个目录下的Microsoft子目录下找不到protect文件夹，只要上述三个前提检查，修改并确保满足以后，这个protect目录在management studio使用加密的时候会自动创建，所以protect文件夹不存在并不是问题的原因。