Question

求助，SAP用户密码策略问题

1.公司的SAP系统，用户新设密码时，不允许使用前5次设置的密码，请问这个是在哪里设置的？使用什么T-CODE才能看到和修改这个配置？2.怎样设置SAP用户的密码，不能只用数字或不能只使用密码，必须使用数字和字母的组合？

Answer 1

1. T-Code: RZ10中参数login/password_history_size对应的值。
2. 下列策略参数是和配置密码策略相关的，你可以根据你们公司对于数据保密性的要求去做研究并相应设置。
Login/min_password_lng
Login/min_password_uppercase
Login/min_password_letters
Login/password_max_idle_productive
Login/min_password_lowercase
Login/password_max_idle_initial
login/password_compliance_to_current_policy
上述都是SAP Basis的工作，如果你不是，也不用纠结这些问题了。

Answer 2

1.用户ID的锁定

用户ID锁定是防止用户非法进入系统的简便方式，也是终止临时用户进入系统的理想方式。

通常，当用户进行不正确的登录并且超过某一特定次数时，则此用户ID会被系统自动锁定，这时需要进行用户ID的解锁工作才能恢复此用户ID的登录。

2.用户ID的解锁

用户ID一旦被锁定，如需解锁，需要填写“济南分公司ERP最终用户ID解锁申请表”（请参见附表五），并由所在单位核实后交信息中心SAP用户管理员在SAP系统中进行解锁工作，以防出现欺骗行为。

3.用户ID的管理

SAP用户管理员必须对用户ID使用状态进行定期检查，比如：检查用户ID错误登陆的次数。一旦发现可疑的用户ID或非正常的权限和操作，应立即锁定或终止相关用户ID，以防止非法用户入侵SAP系统。

4.用户密码的重设

通常，当用户忘记密码时需要重新设置用户密码 ，为了防止出现欺骗行为，用户必须填写“中国石化济南分公司ERP最终用户密码重设申请表”并由所在单位核实后交信息中心SAP用户管理员在SAP系统中进行密码重设，当系统受到安全威胁时，SAP用户管理员可以强行重设用户密码。

Answer 3

如果按设置的参数就可以设定无限制了吗？