SQL Server的两种身份验证模式是Windows验证模式和SQL Server验证模式。

sql server 2008 r2 修改sa密码 通过sql server 身份验证登陆

【解决方法如下】
通过windows 身份验证登陆后,
首先选中服务器(右键)->属性 ->安全性->服务器身份验证修改为"SQL SERVER和WINDOWS身份验证模式"
其次展开服务器上的"安全性"->登陆名->选中SA登陆帐号(右键)->状态->登陆修改为启用, 并在常规选项中修改密码

确认后重启 sel server

当用户通过 Microsoft Windows 用户帐户进行连接时，SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式，比混合模式更为安全。Windows 身份验证使用 Kerberos 安全协议，根据强密码的复杂性验证提供密码策略强制实施，提供帐户锁定支持，并支持密码过期。
当选择混合模式身份验证时，输入并确认系统管理员 (sa) 密码。设置强密码对于确保系统的安全性至关重要。切勿设置空密码或弱 sa 密码。

注意 SQL Server 密码可包含 1 到 128 个字符，其中包括任何字母、符号和数字的组合。如果选择混合模式身份验证，则必须输入强 sa 密码，然后才能继续执行安装向导的下一页

SQL Server身份验证的缺点  

如果用户是拥有Windows登录名和密码的Windows域用户，则他仍然必须提供另一个（SQL Server）登录名和密码才能连接。 跟踪多个名称和密码对于许多用户来说很难。 每次连接到数据库时必须提供SQL Server凭据可能会很烦人。 

SQL Server身份验证的优点  
 允许SQL Server支持由需要SQL Server身份验证的第三方提供的旧应用程序和应用程序。 
 允许SQL Server支持具有混合操作系统的环境，其中所有用户都没有通过Windows域进行身份验证。 
 允许用户连接来自未知或不可信任的域。 例如，一个已建立的客户连接分配的SQL Server登录以接收其订单状态的应用程序。 
 允许SQL Server支持用户创建自己的标识的基于Web的应用程序。 
 允许软件开发人员通过使用基于已知的预设SQL Server登录的复杂权限层次来分发其应用程序。 

SQL2008在安装时，会让你添加至少一个SQL管理员，一般来说都会添加当前的Windows用户为默认的数据库管理员，当然也可以添加其它任何Windows用户作为数据库管理员（并不是Windows管理员就会是数据库管理员），在此也可以决定是否启用SQL身份验证，如果启用，那么则需要为SQL用户SA设置一个密码。

一个使用SQL单独用户，一个使用Windows用户，使用Windows用户可以极大的方便管理员的管理，统一用户身份验证（一般使用活动目录用户，在实践环境中，一般企业都会有自己的活动目录，如果使用SQL用户的话，管理员则需要记忆和维护两套用户名及密码，在这种情况下就会使用Windows用户，SQL可以直接调用Windows用户并授予数据库及表相关权限。那么在有权限的情况下，管理员可以直接使用自己的域用户来登陆连接SQL数据库）

使用windows 验证模式
默认的 SQL 服务器安装将允许与服务器位于同一域中的任何人进行连接，而无需显式添加它们
服务器在不同的域中，但是您必须通过运行runas /netonly /user:domainName\userName path 以该域上的用户身份启动您的应用程序以进行网络请求
您可以将域用户组添加到数据库的适当安全角色。我倾向于创建特定于特定数据库的安全组，然后将用户（或用户组）分配给这些组。
但是，我在使用的 SQL Server 上始终拥有域管理权限。