Willkommen im SAP Forum

Hallo Herr Tenbuss, mit dem Parameter login/password_max_new_valid können Sie das System lahm legen! Denn es wird auch nach den RFC-Usern etc. geschaut. Diesen Fehler habe ich nur einmal gemacht! Besser man schreibt ein Programm, das über die Dialoguser mit Ausnahmetabelle geht und die Benutzer bei Initialpassword sperrt! Gruß Bernd

Hallo Bernd, vielen Dank für Deinen Kommentar! Ich habe den Artikel enstprechend aktualisiert und Deinen Tipp bei den Kennwort-Parametern eingepflegt. In dem Hinweis 450452 beschreibt die SAP auch den Grund für die Tatsache, dass bei Einsatz von login/password_max_new_valid oder login/password_max_reset_valid in älteren Releases alle Kennwörter auch nach einer Kennwortänderung weiter ungültig sind. Auch hier habe ich den Artikel in dem oben genannten Update weiter aktualisiert. Viele Grüße Andre

Hallo, hier die Parameterbeschreibung aus einem ECC 600 für: login/disable_multi_gui_login Parameterbeschreibung : Ist dieser Parameter auf den Wert 1 gesetzt, werden mehrfache Dialoganmeldungen (im gleichem Mandanten und unter dem gleichen Benutzernamen) vom System abgeblockt: bei Erkennung einer Mehrfachanmeldung bietet das Warnpopup dann lediglich die Optionen "Beenden der bestehenden Sitzungen" bzw. "Beenden dieser Anmeldung" an. Ihre Darstellung besagt etwas anderes. Es sollten die Parameterempfehlung angepasst werden, denn "0" würde Mehrfachanmeldungen zulassen. Auch die Umschreibungen wären zu ändern. Gruß MD

Hallo, vielen Dank für den Hinweis. Ich habe die entsprechenden Stellen im Artikel korrigiert. Sie haben vollkommen Recht damit, dass der Parameter login/disable_multi_gui_login auf den Wert 1 gesetzt werden sollte. Erst die 1 führt dazu, dass Mehrfachanmeldungen verhindert werden. Viele Grüße Andre Tenbuß

Guten Tag Herr Tenbuss, gibt es denn Empfehlungen oder Richtlinien, wie die Parameter zu setzen sind bzw. auch die Tabelle USR40 zu befüllen ist? Viele Grüsse Korinna

Hallo. Die Pflege der USR40 kann über die SM30 inkl. Transport erfolgen. Für Profilparameter kann die Transaktion RZ10 verwendet werde. Bei mehreren parallelen Änderung bietet es sich auch an, über die Profil-Dateien im /usr/sap//SYS/-Verzeichnis zu gehen. Das erfordert allerdings wie auch die Änderung über die RZ10 ein Neustart. Und anschließend in der RZ10 nicht vergessen, das Profil neu einzulesen. Kontrolle der aktuellen Werte geht am Besten über den Report RSPARAM. Viele Grüße Tobias Harmes

Hallo, ziehen die Kennwortrichtlinien auch für Systemuser (IFC)?

Hallo Michael. Wenn der Benutzertyp SYSTEM oder SERVICE ausgewählt ist, dann werden keine Kennwortrichtlinien beachtet. Das gilt nicht für den Benutzertyp KOMMUNIKATION. Das ist auch ein typischer Fehler bei der Konfiguration von RFC-Schnittstellen. Optimalerweise sollten alle RFC-Schnittstellen mit SYSTEM-Benutzern genutzt werden. Siehe dazu auch: https://rz10.de/sap-basis/sap-benutzertypen-richtig-verwenden/ Viele Grüße Tobias Harmes

Hallo, mit welchem Parameter ändere ich die länge des generierten SAP Kennwortes in der SU01? Danke und Grüße

Hallo, uns ist tatsächlich kein Parameter bekannt mit dem die Länge der generierten Initialpasswörter gesteuert werden kann. Parameter für die Steuerung der allgemeinen Passwortlänge und vieler anderer Faktoren bei den "normalen" Passwörtern gibt es natürlich. Bei Initialpasswörtern gibt es allerdings in erster Linie nur Parameter bezogen auf die Gültigkeit. Viele Grüße

Hallo, ich habe das hier gefunden. Ist das evtl. hilfreich? https://help.sap.com/doc/saphelp_nw74/7.4.16/de-DE/cc/4a0ff78271bb4399c80e659466f828/frameset.htm

Hallo, das ist auf jeden Fall ein sehr guter Hinweis. Wir haben es direkt erfolgreich testen können. Vielen Dank! Viele Grüße