SqlServer数据库用户启用"强制实施密码策略"及对金蝶云ERP系统的影响

今天审计发现正式环境数据库的sa用户没有启用"强制实施密码策略"，应该是前人处理一些问题的时候给关掉了，因此花了点时间收集了相关的影响点，避免搞坏生产环境，在此记录这个操做相关的信息，以便速查备忘。

==========  原创做品    做者：未闻    出处：博客园  ==========

1、关联操做概述

1. 勾选"强制实施密码策略"，能够不勾选强制密码过时，若是实施密码过时策略，则系统将提醒用户更改旧密码，并禁用带有过时密码的账户。

2. 可为每一个 SQL Server 登陆名单独配置密码策略实施。

 

2、勾选“强制实施密码策略”将会

1. SqlServer将会应用windows的密码策略机制，参考下面修改windows密码策略。

2. 会保存密码历史纪录。

3. 将启用账户锁定时间, 账户锁定阈值和 在此后重置账户锁定计数器。

4. 禁止建立如下类型的密码

(1) null或者空

(2) 与计算机名或登陆名相同

(3) 下列任意项：“password”、“admin”、“administrator”、“sa”、“sysadmin“

 

3、Windows密码策略

1. Win+R打开运行，输入gpedit.msc打开本地策略编辑器。

2. 依次展开 计算机配置-Windows设置-安全设置-账户策略-密码策略。

 

 

4、对金蝶云·星空服务器的影响和处理方案

1. 修改sa密码后，管理中心和应用服务器将会没法正常访问，提示用户'sa'登录失败

2. 从新注册管理中心

(1) 修改\Kingdee\K3Cloud\ManageSite\App_Data\Common.config，删除mcdc节点中的内容(不包括mcdc自己)

(2) 保存配置文件后重启IIS，使用IE打开 http://localhost:8000/Silverlight/CMC.aspx，点击【注册】，注册回原来的管理中心

3. 从新注册数据中心

(1) 反注册全部相关的数据中心，反注册前最好先截个图保留原有设置。

(2) 点击【注册】，从新注册数据中心

至此，管理中心与数据中心从新注册完毕，环境使用均保持与原来同样。

* 从新注册后最好重启下IIS，并检查各服务是否运行正常。

 

5、参考资料

* 微软官方文档 - 建立一个登陆名

* 微软官方文档 - 密码策略

* 修改sa密码，金蝶云·星空服务器应如何调整

 

原文出处：https://www.cnblogs.com/yokeqi/p/12450740.html