用户锁定10分钟

2020-09-04 14:03发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) Hallo Gurus, ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


Hallo Gurus,

我对大家有一个问题:

我们的某些用户总是由于密码错误而被锁定。

是否可以在10分钟后自动解锁用户?

非常感谢!

9条回答
灬番茄
2020-09-04 14:29

大师是正确的。 没有办法以10分钟的间隔声明式地执行此操作,因此您需要一种编程方法(由事件或时间间隔驱动)。

请注意,USR02-UFLAG = 128仅仅是密码锁,而并非 用户帐户锁定。 您不应解锁因其他原因(UFLAG = 32、64、160、192)而被锁定的用户。

除了计划的作业方法外,它仅仅是密码锁定,这给了您三个 其他选项:

->用户可以通过基于非密码的机制(即单点登录)登录到同一系统,并在SU3中重置其自己的密码(每天默认一次)。

->您可以使用基于外部身份验证的密码自助服务来根据用户的要求重置用户密码。 您需要在外部信任服务上以安全的方式实施此操作,并保护新密码的传输。

->您可以在CCMS(tcode RZ20)中使用自动反应方法来响应 安全审核日志(SM20)或系统日志(SM21)。 在这里您有一个优势,可以在解锁中使用更多登录信息(特定于用户主机,特定于服务器,阈值,协议等)。 但是,由于没有这种标准的反应方法(tcode RZ21),因此定制开发会很少。

请注意,锁定密码是一项安全功能,可防止猜测密码。 如果您自动解锁密码,那么有人可能会在用户不注意的情况下进行很多猜测,并且(一般)管理员不太可能会在乎...

在登录后曾有要求通知用户的请求。 有关不成功的登录尝试以及这些登录来自何终端的信息。 当前尚无标准功能,但是使用安全审核日志数据也很容易在登录时通过自定义信息消息来实现。

使用安全审核日志比写入更可靠 您自己的登录退出日志,因为它(仅)是在完成登录后触发的。

欢呼声

Julius

一周热门 更多>