SAP Jobsuche bei DV-Treff
Vincent_Spread
vor 14 Jahre
Hallo Forum,

wir möchten, dass unsere User alle 90 Tage Ihr Passwort ändern müssen. Das geht ja ohne Probleme über den Parameter login/password_expiration_time. Nun ist es so, dass wir bestimmte Dialog-Kennungen (Stichwort Sammel) haben, bei denen soll die Passwortänderung nicht erzwungen werden. Leider konnte ich keinen entsprechenden Parameter finden, der ausgewählte Benutzergruppen von der Passwortänderung ausschließt.

Ist euch eine Möglichkeit bekannt, wie man das umsetzen kann?

Viele Grüße aus der sonnigen Oberpfalz

Vincent

gberndt
vor 14 Jahre
Der Profilparameter gilt systemweit und es gibt keinen, mit dem man Benutzer davon ausnehmen kann, wie z.B. beim Verhindern von Mehrfachanmeldungen. Ausgenommen vom Zwang zur Passwortänderung sind allerdings Benutzer vom Typ SERVICE. Weitere Infos zur Thematik finden sich u.a. in den SAP Hinweisen 2467, 379081.

GBerndt

Vincent_Spread
vor 14 Jahre
Das mit dem USER vom Typ SERVICE ist mir bekannt. Der ist allerdings nicht wirklich dafür gedacht.

Gibt’s denn eine Möglichkeit das Ablaufdatum eines User manuell auf DB-Ebene zu setzen. So könnte ich mir vorstellen einen Batchjob täglich laufen zu haben der wie folgt vorgeht:

- Identifiziere alle User der Benutzergruppe XY

- Wenn das Passwort_Ablaufdatum <= Tagesdatum +10, dann setze das Passwortdatum auf Tagesdatum + 90

So könnte ich auch, wenn ich die Benutzergruppe irgendwann in den Passwortänderungsprozess integrieren möchte, durch auslaufen den Batchjobs mitaufnehmen.

Weiß hier jemand in welcher Tab das Ablaufdatum im SAP gespeichert wird?

Viele Grüße

Vincent

gberndt
vor 14 Jahre
In der Tabelle USR02 stehen alle Informationen. Im SAPNOTE 750390 finden sich einige Informationen zu Funktionsbausteinen über die Einträge der Tabelle USR02 geändert werden können. Ein Batchjob, der ausgewählte Benutzerkonten "anpasst" solte möglich sein.

GBerndt

jmen
  • jmen
  • SAP Forum - Guru
vor 14 Jahre
ich weiss nicht ob es funktioniert, aber es wäre einen Versuch wert:

wenn man per periodischen Job das Feld USR02-BCDA1 stets auf SY-DATUM ändert, müsste der Logonmechanismus davon ausgehen, dass das Kennwort noch nicht zu ändern ist.
Gruß

jmen

leon
  • leon
  • SAP Forum - Experte
vor 13 Jahre

Hallo,

wie ist denn diese Geschichte ausgegangen. Ich stehe grad vor demselben Problem. Die Dialoguser sollen nach 60

Tagen ändern, die Kommunikationsuser aber nicht! Ich habe auch schon an Benutzergruppen gedacht...

 

Viele Grüße

leon

dweigelt
vor 13 Jahre
Hallo,

Kommunikationsuser würde ich mit Typ SYSTEM anlegen.

Gruß

Dirk