Willkommen im SAP Forum
Profilparameter zur Umsetzung von Kennwortrichtlinien in SAP-Systemen - Link zum Blogartikel
vor 11 Jahren
Bernd
# 1 - vor 11 Jahren
Hallo Herr Tenbuss,
mit dem Parameter login/password_max_new_valid
können Sie das System lahm legen!
Denn es wird auch nach den RFC-Usern etc. geschaut.
Diesen Fehler habe ich nur einmal gemacht!
Besser man schreibt ein Programm, das über die Dialoguser mit Ausnahmetabelle geht und die Benutzer bei Initialpassword sperrt!
Gruß
Bernd
# 2 - vor 11 Jahren
Hallo Bernd,
vielen Dank für Deinen Kommentar! Ich habe den Artikel enstprechend aktualisiert und Deinen Tipp bei den Kennwort-Parametern eingepflegt.
In dem Hinweis 450452 beschreibt die SAP auch den Grund für die Tatsache, dass bei Einsatz von login/password_max_new_valid oder login/password_max_reset_valid in älteren Releases alle Kennwörter auch nach einer Kennwortänderung weiter ungültig sind. Auch hier habe ich den Artikel in dem oben genannten Update weiter aktualisiert.
Viele Grüße
Andre
MD
# 3 - vor 8 Jahren
Hallo,
hier die Parameterbeschreibung aus einem ECC 600 für: login/disable_multi_gui_login
Parameterbeschreibung :
Ist dieser Parameter auf den Wert 1 gesetzt, werden mehrfache
Dialoganmeldungen (im gleichem Mandanten und unter dem gleichen
Benutzernamen) vom System abgeblockt:
bei Erkennung einer Mehrfachanmeldung bietet das Warnpopup dann
lediglich die Optionen "Beenden der bestehenden Sitzungen" bzw.
"Beenden dieser Anmeldung" an.
Ihre Darstellung besagt etwas anderes.
Es sollten die Parameterempfehlung angepasst werden, denn "0" würde Mehrfachanmeldungen zulassen. Auch die Umschreibungen wären zu ändern.
Gruß
MD
# 4 - vor 8 Jahren
Hallo,
vielen Dank für den Hinweis. Ich habe die entsprechenden Stellen im Artikel korrigiert. Sie haben vollkommen Recht damit, dass der Parameter login/disable_multi_gui_login auf den Wert 1 gesetzt werden sollte. Erst die 1 führt dazu, dass Mehrfachanmeldungen verhindert werden.
Viele Grüße
Andre Tenbuß
# 5 - vor 5 Jahren
Guten Tag Herr Tenbuss,
gibt es denn Empfehlungen oder Richtlinien, wie die Parameter zu setzen sind bzw. auch die Tabelle USR40 zu befüllen ist?
Viele Grüsse
Korinna
# 6 - vor 5 Jahren
Hallo.
Die Pflege der USR40 kann über die SM30 inkl. Transport erfolgen. Für Profilparameter kann die Transaktion RZ10 verwendet werde. Bei mehreren parallelen Änderung bietet es sich auch an, über die Profil-Dateien im /usr/sap//SYS/-Verzeichnis zu gehen. Das erfordert allerdings wie auch die Änderung über die RZ10 ein Neustart. Und anschließend in der RZ10 nicht vergessen, das Profil neu einzulesen.
Kontrolle der aktuellen Werte geht am Besten über den Report RSPARAM.
Viele Grüße
Tobias Harmes
Michael
# 7 - vor 5 Jahren
Hallo, ziehen die Kennwortrichtlinien auch für Systemuser (IFC)?
# 8 - vor 5 Jahren
Hallo Michael.
Wenn der Benutzertyp SYSTEM oder SERVICE ausgewählt ist, dann werden keine Kennwortrichtlinien beachtet. Das gilt nicht für den Benutzertyp KOMMUNIKATION. Das ist auch ein typischer Fehler bei der Konfiguration von RFC-Schnittstellen. Optimalerweise sollten alle RFC-Schnittstellen mit SYSTEM-Benutzern genutzt werden.
Siehe dazu auch: https://rz10.de/sap-basis/sap-benutzertypen-richtig-verwenden/
Viele Grüße
Tobias Harmes
# 9 - vor 3 Jahren
Hallo,
mit welchem Parameter ändere ich die länge des generierten SAP Kennwortes in der SU01?
Danke und Grüße
# 10 - vor 3 Jahren
Hallo,
uns ist tatsächlich kein Parameter bekannt mit dem die Länge der generierten Initialpasswörter gesteuert werden kann.
Parameter für die Steuerung der allgemeinen Passwortlänge und vieler anderer Faktoren bei den "normalen" Passwörtern gibt es natürlich. Bei Initialpasswörtern gibt es allerdings in erster Linie nur Parameter bezogen auf die Gültigkeit.
Viele Grüße
Michael K.
# 11 - vor 3 Jahren
Hallo, ich habe das hier gefunden. Ist das evtl. hilfreich?
https://help.sap.com/doc/saphelp_nw74/7.4.16/de-DE/cc/4a0ff78271bb4399c80e659466f828/frameset.htm
# 12 - vor 3 Jahren
Hallo,
das ist auf jeden Fall ein sehr guter Hinweis.
Wir haben es direkt erfolgreich testen können. Vielen Dank!
Viele Grüße
Ingo König
# 13 - vor 30 Tagen
Wie kann man denn, z.B. nach einem Sicherheitsvorfall, alle Benutzer 'zwingen', das PAsswort zu ändern?
Kommentar verfassen