今天審計發現正式環境數據庫的sa用戶沒有啟用"強制實施密碼策略",應該是前人處理一些問題的時候給關掉了,所以花了點時間收集了相關的影響點,避免搞壞生產環境,在此記錄這個操作相關的信息,以便速查備忘。
========== 原創作品 作者:未聞 出處:博客園 ==========
一、關聯操作概述
1. 勾選"強制實施密碼策略",可以不勾選強制密碼過期,如果實施密碼過期策略,則系統將提醒用戶更改舊密碼,並禁用帶有過期密碼的帳戶。
2. 可為每個 SQL Server 登錄名單獨配置密碼策略實施。
二、勾選“強制實施密碼策略”將會
1. SqlServer將會應用windows的密碼策略機制,參考下面修改windows密碼策略。
2. 會保存密碼歷史紀錄。
3. 將啟用帳戶鎖定時間, 帳戶鎖定閾值和 在此后重置帳戶鎖定計數器。
4. 禁止創建以下類型的密碼
(1) null或者空
(2) 與計算機名或登錄名相同
(3) 下列任意項:“password”、“admin”、“administrator”、“sa”、“sysadmin“
三、Windows密碼策略
1. Win+R打開運行,輸入gpedit.msc打開本地策略編輯器。
2. 依次展開 計算機配置-Windows設置-安全設置-帳戶策略-密碼策略。
四、對金蝶雲·星空服務器的影響和處理方案
1. 修改sa密碼后,管理中心和應用服務器將會無法正常訪問,提示用戶'sa'登陸失敗
2. 重新注冊管理中心
(1) 修改\Kingdee\K3Cloud\ManageSite\App_Data\Common.config,刪除mcdc節點中的內容(不包括mcdc本身)
(2) 保存配置文件后重啟IIS,使用IE打開 http://localhost:8000/Silverlight/CMC.aspx,點擊【注冊】,注冊回原來的管理中心
3. 重新注冊數據中心
(1) 反注冊所有相關的數據中心,反注冊前最好先截個圖保留原有設置。
(2) 點擊【注冊】,重新注冊數據中心
至此,管理中心與數據中心重新注冊完畢,環境使用均保持與原來一樣。
* 重新注冊后最好重啟下IIS,並檢查各服務是否運行正常。
五、參考資料