SqlServer數據庫用戶啓用"強制實施密碼策略"及對金蝶雲ERP系統的影響

今天審計發現正式環境數據庫的sa用戶沒有啓用"強制實施密碼策略"，應該是前人處理一些問題的時候給關掉了，因此花了點時間收集了相關的影響點，避免搞壞生產環境，在此記錄這個操做相關的信息，以便速查備忘。

==========  原創做品    做者：未聞    出處：博客園  ==========

1、關聯操做概述

1. 勾選"強制實施密碼策略"，能夠不勾選強制密碼過時，若是實施密碼過時策略，則系統將提醒用戶更改舊密碼，並禁用帶有過時密碼的賬戶。

2. 可爲每一個 SQL Server 登陸名單獨配置密碼策略實施。

 

2、勾選「強制實施密碼策略」將會

1. SqlServer將會應用windows的密碼策略機制，參考下面修改windows密碼策略。

2. 會保存密碼歷史紀錄。

3. 將啓用賬戶鎖定時間, 賬戶鎖定閾值和 在此後重置賬戶鎖定計數器。

4. 禁止建立如下類型的密碼

(1) null或者空

(2) 與計算機名或登陸名相同

(3) 下列任意項：「password」、「admin」、「administrator」、「sa」、「sysadmin「

 

3、Windows密碼策略

1. Win+R打開運行，輸入gpedit.msc打開本地策略編輯器。

2. 依次展開 計算機配置-Windows設置-安全設置-賬戶策略-密碼策略。

 

 

4、對金蝶雲·星空服務器的影響和處理方案

1. 修改sa密碼後，管理中心和應用服務器將會沒法正常訪問，提示用戶'sa'登錄失敗

2. 從新註冊管理中心

(1) 修改\Kingdee\K3Cloud\ManageSite\App_Data\Common.config，刪除mcdc節點中的內容(不包括mcdc自己)

(2) 保存配置文件後重啓IIS，使用IE打開 http://localhost:8000/Silverlight/CMC.aspx，點擊【註冊】，註冊回原來的管理中心

3. 從新註冊數據中心

(1) 反註冊全部相關的數據中心，反註冊前最好先截個圖保留原有設置。

(2) 點擊【註冊】，從新註冊數據中心

至此，管理中心與數據中心從新註冊完畢，環境使用均保持與原來同樣。

* 從新註冊後最好重啓下IIS，並檢查各服務是否運行正常。

 

5、參考資料

* 微軟官方文檔 - 建立一個登陸名

* 微軟官方文檔 - 密碼策略

* 修改sa密碼，金蝶雲·星空服務器應如何調整

 

原文出處：https://www.cnblogs.com/yokeqi/p/12450740.html