Você pode estar passando a autenticação do Windows para o servidor - e se você for administrador de domínio / administrador do computador, poderá entrar em qualquer instalação do ano 2000 e da maioria das instalações de 2005.
Depois de descobrir como você está se conectando, você deve fazer uma auditoria de segurança, primeiro verificando as funções de segurança do servidor, para ver quem está listado como sysadmin. Isso deve estar sob o nó de segurança na instância do banco de dados, não em bancos de dados individuais - estou me referindo à hierarquia da estrutura de árvore no EM.
Depois, você pode se aprofundar nos bancos de dados, se necessário, para bloquear as permissões e tornar as coisas seguras e estáveis. Você também pode querer alterar a senha sa, que é um login do SQL 'backdoor' para você entrar quando estiver bloqueado.
Eu também tentaria executar o analisador de práticas recomendadas.