1) L'utente SA è l'utente Amministratore di SqlServer (System Administrator). Durante l'installazione ti viene richiesta una password. Se non hai digitato nulla viene messo un valore NULL.

2) Hai fatto benissimo

3) Ci sono delle regole da assegnare agli utenti. Assegnando, ad es., la regola System Administrator hai pieni poteri su tutto il server (attenzione però).

Il tuo problema nasce perché SqlServer accetta due tipi di autenticazione: Windows e SqlServer. Quella Windows non è disattivabile, l'altra si.
In questo momento tu hai un accesso misto configurato (immagino sia così) ma stai tentando di accedere cmq come utente Windows.

Aggiungi questo parametro alla stringa di connessione:

Conn.ConnectionString = "Trusted_Connection=no;User ID=sa;Password=secret;Initial Catalog=MyForumsDB;Data surce=(local)";

e fammi sapere