SAP Jobsuche bei DV-Treff
Chronos81
vor 3 Jahre
Hallo zusammen,

ein Dialoguser beschwert sich, dass sein User ständig gesperrt ist. Auch ohne das er persönlich eine falsche Eingabe machen würde, ist der User durch Falschanmeldungen am System gesperrt.

Nun gibt es meines Erachtens 2 Möglichkeiten:

Entweder der User trifft eine Falschaussage oder aber ein "Arbeitskollege" meldet sich bewusst oder unbewusst falsch an und sperrt damit den User.

Nun würde ich gerne zumindest herausfinden von welchem Rechner die Falscheingabe kam.

Ist dies irgendwie möglich?

Habt ihr sonst noch einen Tipp?

Vielen dank schon mal.

VG Chronos

Förderer

Chrisu
vor 3 Jahre
Hallo,

schau mal die SM04 an, wenn der Benutzer die Meldung bekommt, dass er gesperrt ist.

Hier wird auch der Client ausgegeben:

Client-Rechner

Der Client-Rechner idendifiziert den verbundenen Client des Benutzers.

Die Darstellung des Client-Rechners hängt von der Art der Anmeldung ab. Wenn der Client ein SAP GUI ist, enthält der Client-Rechner den Host-Name des Clients. Im Falle eines HTTP-Clients ist als Client-Rechner die IP-Adresse des Clients angegeben.

FG

Chronos81
vor 3 Jahre
Hey Chrisu, erst mal danke für deine Antwort. Ich weiß aber nicht ob wir vom gleichen sprechen.

Ausgangslage ist ein User hat die Falschanmeldesperre oft nach einem Tag gesetzt. Dies geschieht obwohl der User mir versichert dass er nicht zu doof war sein Passwort einzugeben. Nun habe ich wie gesagt 2 Vermutungen entweder er war doch zu doof, oder jemand anders erlaubt sich einen Scherz...

Nun würde ich eben gerne herausfinden von welchem Client aus die Sperre ausgeführt wurde. Dies hilft mir eventuell nicht unbedingt weiter aber ich könnte feststellen ob es sein Rechner war oder der Rechner des "netten" Kollegen...

Leider sehe ich das in den Änderungsbelegen nicht. Auch in der SM04 habe ich keinen Eintrag da der User ja aktuell nicht angemeldet ist...

Verstehe ich hier was falsch eventuell?

Danke dir.

waltersen
vor 3 Jahre
Moin,

ich habe mal die STAD für mich selber aufgerufen. Bei der Detailanzeige des ersten Eintrages sieht man die Terminal ID. Die ist bei mir sinngemäß Yxxxxxx. Und das ist der Name meines Computers.

Test: Das geht aber nur einer erfolgreicher Anmeldung.

Ich habe mit einem Testuser absichtlich ein falsches Passwort eingegeben. Das sieht man im Security Audit Log (SM20).

Das muss aber vorher konfiguriert werden. Aber man sieht auch wieder die Terminal ID.

Hoffe, dass dies Dir weiterhilft => konfiguriertes Security Audit Log / SM20

Gruß aus HH

Chronos81
vor 3 Jahre
Hi zusammen,

ich habe nun was Neues herausgefunden. Zunächst bin ich über die Änderungsbelege zum Benutzer auf die Zeitpunkte der Falschanmeldesperre gekommen. Mit diesen Zeitpunkten war ich dann in der SM21 und habe mir hier die IP Adresse angeschaut. Mit dieser konnte ich dann das Endgerät verifizieren.

Danke für Eure Hilfe und ich hoffe dieses Vorgehen hilft eventuell anderen auch. 🙂