Willkommen im SAP Forum

Profilparameter zur Umsetzung von Kennwortrichtlinien in SAP-Systemen - Link zum Blogartikel
Bernd
# 1 - vor 6 Jahren
Hallo Herr Tenbuss, mit dem Parameter login/password_max_new_valid können Sie das System lahm legen! Denn es wird auch nach den RFC-Usern etc. geschaut.Diesen Fehler habe ich nur einmal gemacht! Besser man schreibt ein Programm, das über die Dialoguser mit Ausnahmetabelle geht und die Benutzer bei Initialpassword sperrt!Gruß Bernd
# 2 - vor 6 Jahren
Hallo Bernd,vielen Dank für Deinen Kommentar! Ich habe den Artikel enstprechend aktualisiert und Deinen Tipp bei den Kennwort-Parametern eingepflegt. In dem Hinweis 450452 beschreibt die SAP auch den Grund für die Tatsache, dass bei Einsatz von login/password_max_new_valid oder login/password_max_reset_valid in älteren Releases alle Kennwörter auch nach einer Kennwortänderung weiter ungültig sind. Auch hier habe ich den Artikel in dem oben genannten Update weiter aktualisiert.Viele Grüße Andre
MD
# 3 - vor 2 Jahren
Hallo,hier die Parameterbeschreibung aus einem ECC 600 für: login/disable_multi_gui_login Parameterbeschreibung :Ist dieser Parameter auf den Wert 1 gesetzt, werden mehrfache Dialoganmeldungen (im gleichem Mandanten und unter dem gleichen Benutzernamen) vom System abgeblockt: bei Erkennung einer Mehrfachanmeldung bietet das Warnpopup dann lediglich die Optionen "Beenden der bestehenden Sitzungen" bzw. "Beenden dieser Anmeldung" an.Ihre Darstellung besagt etwas anderes.Es sollten die Parameterempfehlung angepasst werden, denn "0" würde Mehrfachanmeldungen zulassen. Auch die Umschreibungen wären zu ändern.GrußMD
# 4 - vor 2 Jahren
Hallo,vielen Dank für den Hinweis. Ich habe die entsprechenden Stellen im Artikel korrigiert. Sie haben vollkommen Recht damit, dass der Parameter login/disable_multi_gui_login auf den Wert 1 gesetzt werden sollte. Erst die 1 führt dazu, dass Mehrfachanmeldungen verhindert werden.Viele Grüße Andre Tenbuß
# 5 - vor 9 Monaten
Guten Tag Herr Tenbuss,gibt es denn Empfehlungen oder Richtlinien, wie die Parameter zu setzen sind bzw. auch die Tabelle USR40 zu befüllen ist?Viele Grüsse Korinna
# 6 - vor 9 Monaten
Hallo. Die Pflege der USR40 kann über die SM30 inkl. Transport erfolgen. Für Profilparameter kann die Transaktion RZ10 verwendet werde. Bei mehreren parallelen Änderung bietet es sich auch an, über die Profil-Dateien im /usr/sap//SYS/-Verzeichnis zu gehen. Das erfordert allerdings wie auch die Änderung über die RZ10 ein Neustart. Und anschließend in der RZ10 nicht vergessen, das Profil neu einzulesen. Kontrolle der aktuellen Werte geht am Besten über den Report RSPARAM.Viele Grüße Tobias Harmes
Michael
# 7 - vor 3 Monaten
Hallo, ziehen die Kennwortrichtlinien auch für Systemuser (IFC)?
# 8 - vor 3 Monaten
Hallo Michael.Wenn der Benutzertyp SYSTEM oder SERVICE ausgewählt ist, dann werden keine Kennwortrichtlinien beachtet. Das gilt nicht für den Benutzertyp KOMMUNIKATION. Das ist auch ein typischer Fehler bei der Konfiguration von RFC-Schnittstellen. Optimalerweise sollten alle RFC-Schnittstellen mit SYSTEM-Benutzern genutzt werden. Siehe dazu auch: https://rz10.de/sap-basis/sap-benutzertypen-richtig-verwenden/Viele Grüße Tobias Harmes

Kommentar verfassen


Angebot anfordern
Preisliste herunterladen
Expert Session
Support