今天审计发现正式环境数据库的sa用户没有启用"强制实施密码策略",应该是前人处理一些问题的时候给关掉了,所以花了点时间收集了相关的影响点,避免搞坏生产环境,在此记录这个操作相关的信息,以便速查备忘。
========== 原创作品 作者:未闻 出处:博客园 ==========
一、关联操作概述
1. 勾选"强制实施密码策略",可以不勾选强制密码过期,如果实施密码过期策略,则系统将提醒用户更改旧密码,并禁用带有过期密码的帐户。
2. 可为每个 SQL Server 登录名单独配置密码策略实施。
二、勾选“强制实施密码策略”将会
1. SqlServer将会应用windows的密码策略机制,参考下面修改windows密码策略。
2. 会保存密码历史纪录。
3. 将启用帐户锁定时间, 帐户锁定阈值和 在此后重置帐户锁定计数器。
4. 禁止创建以下类型的密码
(1) null或者空
(2) 与计算机名或登录名相同
(3) 下列任意项:“password”、“admin”、“administrator”、“sa”、“sysadmin“
三、Windows密码策略
1. Win+R打开运行,输入gpedit.msc打开本地策略编辑器。
2. 依次展开 计算机配置-Windows设置-安全设置-帐户策略-密码策略。
四、对金蝶云·星空服务器的影响和处理方案
1. 修改sa密码后,管理中心和应用服务器将会无法正常访问,提示用户'sa'登陆失败
2. 重新注册管理中心
(1) 修改KingdeeK3CloudManageSiteApp_DataCommon.config,删除mcdc节点中的内容(不包括mcdc本身)
(2) 保存配置文件后重启IIS,使用IE打开 http://localhost:8000/Silverlight/CMC.aspx,点击【注册】,注册回原来的管理中心
3. 重新注册数据中心
(1) 反注册所有相关的数据中心,反注册前最好先截个图保留原有设置。
(2) 点击【注册】,重新注册数据中心
至此,管理中心与数据中心重新注册完毕,环境使用均保持与原来一样。
* 重新注册后最好重启下IIS,并检查各服务是否运行正常。
五、参考资料