Hallo,

ich stehe vor dem Problem, dass auf bestimmten R3 Systemen immer wieder User durch Falschanmeldungen gesperrt werden. Diese User wurden speziell für RFC Verbindungen angelegt, also keine Anwender.
Bei einer Systemumgebung von mehr als 50 SAP Systemen verliert man leider auch etwas den Überblick ;-)

Ich möchte nun gerne wissen, woher, allso von welchen Systemen diese Falschanmeldungen kommen. Im Systemlog steht dazu lediglich, dass es Falschanmeldungen gab, jedoch nicht woher die kamen. Gibt es da vielleicht Logs die tiefer gehen, damit man so etwas herausbekommt? Oder muss man dazu evtl auf Betriebsystemebene (Windows Server) gehen?

Vielleicht hat mir ja jemand einen Tipp oder Ansatz wo man nachschauen könnte.

Schonmal vielen dank.

Grüsse Jörg

Hallo Jörg,

ich wundere mich etwas, dass sich ein Benutzer, der für RFC-Verbindungen angelegt wurde durch Falschanmeldungen gesperrt sein kann. Hast du diesen Benutzer nicht als Kommunikationsbenutzer angelegt, anstatt als Dialogbenutzer? Dann dürfte sich doch das Problem eigentlich gar nicht ergeben.

Gruß

Maja

---

Hallo Maja,

als Kommunikationsbenutzer wird doch ebenfalls Username und PW geprüft und wenn das falsch eingegeben wurde, sperrt es den User.
Das mit der Art des Users hat doch viel eher was mit Lizenzen zu tun oder irre ich mich da?

Fakt ist, ich suche eine Möglichkeit zum prüfen, woher sich User anmelden.

Grüsse Jörg

Hallo jalexander

Vielleicht hilft dir dabei die TA: SM04 weiter. Dort gibt es die Möglichkeit die IP Adresse anzeigen zu lassen, vielleicht hilft das schon einmal weiter, wenn man sieht welche IP Adresse ein User hat. Daraus läst sich schon mal der Rechner Name ermitteln.

---

Hallo Joffi,

danke für die Info, sitze zur Zeit an keinem SAP System, da ich urlaub habe :)
Aber ab nächster Woche teste ich das mal.

Vielen Dank

Grüsse Jörg

Hallo,

 

Das selbe Problem habe ich auch und bis jetzt  auch keine optimale  Lösung gefunden. Als erstes muss du fesstellen wann der User gesperrt wird  ( ueber die Syslog), dann versuche festzustellen ob  in den Systemen welche Daten an Sap uebertragen zu diesen Uhrzeiten irgendetwas läuft.  Oder lass an jedem System die Passwörter nochmals eintippen. Versuche es mal mit einem Trace während der Zeit wann die User gesperrt werden.  Wenn du eine bessere Lösung gefunden schreib es.

klaus

ich stehe vor dem Problem, dass auf bestimmten R3 Systemen immer wieder User durch Falschanmeldungen gesperrt werden. Diese User wurden speziell für RFC Verbindungen angelegt, also keine Anwender.
Bei einer Systemumgebung von mehr als 50 SAP Systemen verliert man leider auch etwas den Überblick ;-)

Ich möchte nun gerne wissen, woher, allso von welchen Systemen diese Falschanmeldungen kommen. Im Systemlog steht dazu lediglich, dass es Falschanmeldungen gab, jedoch nicht woher die kamen. Gibt es da vielleicht Logs die tiefer gehen, damit man so etwas herausbekommt? Oder muss man dazu evtl auf Betriebsystemebene (Windows Server) gehen?

Vielleicht hat mir ja jemand einen Tipp oder Ansatz wo man nachschauen könnte.

Schonmal vielen dank.

Grüsse Jörg

es gibt keinen Trace, der "tiefer" geht, Du kannst aber versuchen herauszufinden, ob es eine zyklische Regelmäßigkeit der Anmeldungen gibt. Anschließend kannst Du den Workprozesstrace erhöhen, hier solltest Du fündig werden. Aber bitte nur um eine Stufe erhöhen, alles andere ist nicht mehr überschaubar.

---

Hallo Jörg,

mir hat in solch einem Fall mal

rsusr200 geholfen.

Da bekommst Du auf jeden Fall schnell mal ne übersicht, was auf dem System geht und was nicht.

 

Joachim

---

Hi,

wir haben seit ein paar Wochen ein ähnliches Problem. Einer unserer System User wird immer mal wegen Falschanmeldung gesperrt. Danach wird der System User entsperrt und kann sich ganz normal anmelden.

Weiß jemand anwas sowas liegen kann oder wie man der Ursache auf die Spur kommen kann?

Vielen Dank & Gruss

Marc

Hallo MarcFFM,

ich hatte auch einmal so einen Systemuser der immer wieder gesperrt war. Mögliche Ursache (und so war es auch bei mir): Das Passwort des Systemusers wurde geändert. Dieser Systemuser war in verschiedenen RFC Verbindungen hinterlegt und in ein System wurde vergessen das Passwort entsprechend anzupassen. Versuchte nun das System, über diese RFC Verbindung mit den Zielsystem zu kommunizieren, wurde der User gesperrt. In der SM21 kann man feststellen um welche Zeit das passiert, so habe ich dann ein Trace eingeschaltet und konnte ermitteln welches System versucht hat sich anzumelden.

Ich bin mir nicht mehr 100% sicher aber ich glaube der Trace ging mit der ST01 und der Option RFC - Aufrufe

Glückauf

Michael

 

Hallo,

ich muss den thread hier nochmals rauskramen, da er momentan genau auf mein Fehlerbild passt.

Auch ich habe das Problem das sich der PI User immer wieder selbst durch Fehlanmeldungen sperrt. Laut TA SM21 sogar ganz klar durch Anmeldung mit falschem Kennwort. Dieses habe ich auf der PI zu dem User auch geändert.

Ich habe die mir bekannten RFC-Verbindungen vom Backend zur PI auf das neue Kennwort gesetzt und diese funktionieren auch. Grundsätzlich laufen die Daten auch sauber rüber zur PI, nur zusätzlich scheint es irgendwo noch

eine Verbindung zu geben, die noch das alte Kennwort hat. Nach 2 - 3 Messages ist der User dann wieder gesperrt 😞 Leider sehe ich nirgendwo durch welche RFCVerbindung dieser Falschaufruf kommt.

Habt ihr noch eine Idee?

Danke