SqlServer数据库用户启用"强制实施密码策略"及对金蝶云ERP系统的影响

今天审计发现正式环境数据库的sa用户没有启用"强制实施密码策略",应该是前人处理一些问题的时候给关掉了,所以花了点时间收集了相关的影响点,避免搞坏生产环境,在此记录这个操作相关的信息,以便速查备忘。

==========  原创作品    作者:枫0子K    出处:博客园  ==========

一、关联操作概述

1. 勾选"强制实施密码策略",可以不勾选强制密码过期,如果实施密码过期策略,则系统将提醒用户更改旧密码,并禁用带有过期密码的帐户。

2. 可为每个 SQL Server 登录名单独配置密码策略实施。

 

二、勾选“强制实施密码策略”将会

1. SqlServer将会应用windows的密码策略机制,参考下面修改windows密码策略。

2. 会保存密码历史纪录。

3. 将启用帐户锁定时间, 帐户锁定阈值和 在此后重置帐户锁定计数器。

4. 禁止创建以下类型的密码

(1) null或者空

(2) 与计算机名或登录名相同

(3) 下列任意项:“password”、“admin”、“administrator”、“sa”、“sysadmin“

 

三、Windows密码策略

1. Win+R打开运行,输入gpedit.msc打开本地策略编辑器。

2. 依次展开 计算机配置-Windows设置-安全设置-帐户策略-密码策略。

本地组策略-修改密码策略

 

 

四、对金蝶云·星空服务器的影响和处理方案

1. 修改sa密码后,管理中心和应用服务器将会无法正常访问,提示用户'sa'登陆失败

2. 重新注册管理中心

(1) 修改\Kingdee\K3Cloud\ManageSite\App_Data\Common.config,删除mcdc节点中的内容(不包括mcdc本身)

(2) 保存配置文件后重启IIS,使用IE打开 http://localhost:8000/Silverlight/CMC.aspx,点击【注册】,注册回原来的管理中心

3. 重新注册数据中心

(1) 反注册所有相关的数据中心,反注册前最好先截个图保留原有设置。

(2) 点击【注册】,重新注册数据中心

至此,管理中心与数据中心重新注册完毕,环境使用均保持与原来一样。

* 重新注册后最好重启下IIS,并检查各服务是否运行正常。

 

五、参考资料

* 微软官方文档 - 创建一个登录名

* 微软官方文档 - 密码策略

* 修改sa密码,金蝶云·星空服务器应如何调整

 

posted @ 2020-03-09 20:16  枫0子K  阅读(9008)  评论(0编辑  收藏  举报