嗨，

我的英语也没有那么好，但是让我尝试解释一下。 ;）

首先提供一些背景信息，以使该主题更易于理解：

我们区分初始密码（由管理员设置）和生产性密码（仅由用户本身设置）。

通常，初始密码的有效期限要比生产密码短，并且管理员知道第二密码是因为他设置了第二密码。 这就是为什么也不需要密码历史记录的原因。

有效的密码是用户和系统客户端之间的秘密。 没有其他人必须知道。 一个生产性使用的帐户需要得到更多的保护，为什么还要为生产性密码引入密码历史记录。

这就是为什么我们所有的管理功能（例如SU01）和我们的API（例如BAPI_USER_CHANGE或CL_IDENTITY）仅设置初始密码的原因。

希望这会有所帮助。

致谢，
霍尔格

嗨，尼古拉斯，

正如我在上次通知（向下）中所写的那样，仅通过设置新的生产性密码来隐式地（在内核中）对密码历史记录进行检查。

另一方面，出于您的目的，我们需要一个用于初始密码哈希的新历史记录（存储）。 否则，将初始密码和生产性密码合并为一个历史记录将使生产性密码的历史记录数量减少中间初始密码的数量。

美好的一天，
霍尔格

你好尼古拉斯·卡罗

这不能100％回答您的问题，但是有一个系统参数指定在历史记录中保留多少过去的密码以进行比较。 此参数称为login/password_history_size，可以在RZ10事务中更改。

SAP帮助。

您好， Mateusz Adamus

感谢您的回答，知道它很有用，唯一的问题是我被要求在abap程序中执行此操作。 但是我会和我的客户交谈

嗨Mateusz，

到目前为止，您是否尝试成功使用此参数设置生产密码？

要使用此参数，您必须清除较高的障碍。 据我所知，只能以这种方式配置SAP IdM和ABAP后端之间的连接才能使用它。

关于，
Holger

嗨，Holger，

不，我没有，但是我注意到了这个参数，因此是个问题。 ：-）