• SqlServer数据库用户启用"强制实施密码策略"及对金蝶云ERP系统的影响


    今天审计发现正式环境数据库的sa用户没有启用"强制实施密码策略",应该是前人处理一些问题的时候给关掉了,所以花了点时间收集了相关的影响点,避免搞坏生产环境,在此记录这个操作相关的信息,以便速查备忘。

    ==========  原创作品    作者:未闻    出处:博客园  ==========

    一、关联操作概述

    1. 勾选"强制实施密码策略",可以不勾选强制密码过期,如果实施密码过期策略,则系统将提醒用户更改旧密码,并禁用带有过期密码的帐户。

    2. 可为每个 SQL Server 登录名单独配置密码策略实施。

    二、勾选“强制实施密码策略”将会

    1. SqlServer将会应用windows的密码策略机制,参考下面修改windows密码策略。

    2. 会保存密码历史纪录。

    3. 将启用帐户锁定时间, 帐户锁定阈值和 在此后重置帐户锁定计数器。

    4. 禁止创建以下类型的密码

    (1) null或者空

    (2) 与计算机名或登录名相同

    (3) 下列任意项:“password”、“admin”、“administrator”、“sa”、“sysadmin“

    三、Windows密码策略

    1. Win+R打开运行,输入gpedit.msc打开本地策略编辑器。

    2. 依次展开 计算机配置-Windows设置-安全设置-帐户策略-密码策略。

    本地组策略-修改密码策略

    四、对金蝶云·星空服务器的影响和处理方案

    1. 修改sa密码后,管理中心和应用服务器将会无法正常访问,提示用户'sa'登陆失败

    2. 重新注册管理中心

    (1) 修改KingdeeK3CloudManageSiteApp_DataCommon.config,删除mcdc节点中的内容(不包括mcdc本身)

    (2) 保存配置文件后重启IIS,使用IE打开 http://localhost:8000/Silverlight/CMC.aspx,点击【注册】,注册回原来的管理中心

    3. 重新注册数据中心

    (1) 反注册所有相关的数据中心,反注册前最好先截个图保留原有设置。

    (2) 点击【注册】,重新注册数据中心

    至此,管理中心与数据中心重新注册完毕,环境使用均保持与原来一样。

    * 重新注册后最好重启下IIS,并检查各服务是否运行正常。

    五、参考资料

    * 微软官方文档 - 创建一个登录名

    * 微软官方文档 - 密码策略

    * 修改sa密码,金蝶云·星空服务器应如何调整

  • 相关阅读:
    form表格属性
    sql查询练习题
    在Mac上搭建java开发环境
    搭建vim作为java开发环境(-)
    C++学习之class
    nginx学习----1
    Html5学习笔记---1
    国庆节
    memcache------01
    jquery学习之概述
  • 原文地址:https://www.cnblogs.com/yokeqi/p/12450740.html
Copyright © 2020-2023  润新知