SAP Jobsuche bei DV-Treff
jalexander
vor 17 Jahre
Hallo,

ich stehe vor dem Problem, dass auf bestimmten R3 Systemen immer wieder User durch Falschanmeldungen gesperrt werden. Diese User wurden speziell für RFC Verbindungen angelegt, also keine Anwender.
Bei einer Systemumgebung von mehr als 50 SAP Systemen verliert man leider auch etwas den Überblick ;-)

Ich möchte nun gerne wissen, woher, allso von welchen Systemen diese Falschanmeldungen kommen. Im Systemlog steht dazu lediglich, dass es Falschanmeldungen gab, jedoch nicht woher die kamen. Gibt es da vielleicht Logs die tiefer gehen, damit man so etwas herausbekommt? Oder muss man dazu evtl auf Betriebsystemebene (Windows Server) gehen?

Vielleicht hat mir ja jemand einen Tipp oder Ansatz wo man nachschauen könnte.

Schonmal vielen dank.

Grüsse Jörg
Förderer

Maja
  • Maja
  • SAP Forum - User
vor 17 Jahre
Hallo Jörg,

ich wundere mich etwas, dass sich ein Benutzer, der für RFC-Verbindungen angelegt wurde durch Falschanmeldungen gesperrt sein kann. Hast du diesen Benutzer nicht als Kommunikationsbenutzer angelegt, anstatt als Dialogbenutzer? Dann dürfte sich doch das Problem eigentlich gar nicht ergeben.

Gruß

Maja
Basis: 4.6 C, ECC 6.0, NW + NW04s, BW 3.5 + 7.0

Solution Manager, SAP BC 4.7, XI, SRP, Portal

BS: Solaris (bis 10), alle Windows Betriebssysteme

DB: Oracle (bis 10g)

jalexander
vor 17 Jahre
Hallo Maja,

als Kommunikationsbenutzer wird doch ebenfalls Username und PW geprüft und wenn das falsch eingegeben wurde, sperrt es den User.
Das mit der Art des Users hat doch viel eher was mit Lizenzen zu tun oder irre ich mich da?

Fakt ist, ich suche eine Möglichkeit zum prüfen, woher sich User anmelden.

Grüsse Jörg
joffi68
vor 17 Jahre
Hallo jalexander

Vielleicht hilft dir dabei die TA: SM04 weiter. Dort gibt es die Möglichkeit die IP Adresse anzeigen zu lassen, vielleicht hilft das schon einmal weiter, wenn man sieht welche IP Adresse ein User hat. Daraus läst sich schon mal der Rechner Name ermitteln.


Gruß

joffi68

______________________________________

SAP BC

SAP Netweaver 2004 / 2004s

SAP Enterprise

SAP ECC 6.0

Invoice Factory Crossgate

jalexander
vor 17 Jahre
Hallo Joffi,

danke für die Info, sitze zur Zeit an keinem SAP System, da ich urlaub habe :)
Aber ab nächster Woche teste ich das mal.

Vielen Dank

Grüsse Jörg
Braun
vor 17 Jahre

jalexander schrieb:

Hallo,

 

Das selbe Problem habe ich auch und bis jetzt  auch keine optimale  Lösung gefunden. Als erstes muss du fesstellen wann der User gesperrt wird  ( ueber die Syslog), dann versuche festzustellen ob  in den Systemen welche Daten an Sap uebertragen zu diesen Uhrzeiten irgendetwas läuft.  Oder lass an jedem System die Passwörter nochmals eintippen. Versuche es mal mit einem Trace während der Zeit wann die User gesperrt werden.  Wenn du eine bessere Lösung gefunden schreib es.

klaus



ich stehe vor dem Problem, dass auf bestimmten R3 Systemen immer wieder User durch Falschanmeldungen gesperrt werden. Diese User wurden speziell für RFC Verbindungen angelegt, also keine Anwender.
Bei einer Systemumgebung von mehr als 50 SAP Systemen verliert man leider auch etwas den Überblick ;-)

Ich möchte nun gerne wissen, woher, allso von welchen Systemen diese Falschanmeldungen kommen. Im Systemlog steht dazu lediglich, dass es Falschanmeldungen gab, jedoch nicht woher die kamen. Gibt es da vielleicht Logs die tiefer gehen, damit man so etwas herausbekommt? Oder muss man dazu evtl auf Betriebsystemebene (Windows Server) gehen?

Vielleicht hat mir ja jemand einen Tipp oder Ansatz wo man nachschauen könnte.

Schonmal vielen dank.

Grüsse Jörg

jmen
  • jmen
  • SAP Forum - Guru
vor 17 Jahre
es gibt keinen Trace, der "tiefer" geht, Du kannst aber versuchen herauszufinden, ob es eine zyklische Regelmäßigkeit der Anmeldungen gibt. Anschließend kannst Du den Workprozesstrace erhöhen, hier solltest Du fündig werden. Aber bitte nur um eine Stufe erhöhen, alles andere ist nicht mehr überschaubar.
Gruß

jmen

Hubinger
vor 17 Jahre

Hallo Jörg,

mir hat in solch einem Fall mal

rsusr200 geholfen.

Da bekommst Du auf jeden Fall schnell mal ne übersicht, was auf dem System geht und was nicht.

 

Joachim


SAP Anfänger..

Basis ca. 500 User, DB2 V9.0, AIX

SAP Ecc6.0 FI, CO, MM, WM, PP, PI, PM, CS, FAC, SD, QM, ..

SAP Ecc HR

SAP Bi 7.0

MarcFFM
vor 14 Jahre

Hi,

wir haben seit ein paar Wochen ein ähnliches Problem. Einer unserer System User wird immer mal wegen Falschanmeldung gesperrt. Danach wird der System User entsperrt und kann sich ganz normal anmelden.

Weiß jemand anwas sowas liegen kann oder wie man der Ursache auf die Spur kommen kann?

Vielen Dank & Gruss

Marc

micha1904
vor 14 Jahre

Hallo MarcFFM,

ich hatte auch einmal so einen Systemuser der immer wieder gesperrt war. Mögliche Ursache (und so war es auch bei mir): Das Passwort des Systemusers wurde geändert. Dieser Systemuser war in verschiedenen RFC Verbindungen hinterlegt und in ein System wurde vergessen das Passwort entsprechend anzupassen. Versuchte nun das System, über diese RFC Verbindung mit den Zielsystem zu kommunizieren, wurde der User gesperrt. In der SM21 kann man feststellen um welche Zeit das passiert, so habe ich dann ein Trace eingeschaltet und konnte ermitteln welches System versucht hat sich anzumelden.

Ich bin mir nicht mehr 100% sicher aber ich glaube der Trace ging mit der ST01 und der Option RFC - Aufrufe

Glückauf

Michael

 

spawniii
vor 14 Jahre
Hallo,

ich muss den thread hier nochmals rauskramen, da er momentan genau auf mein Fehlerbild passt.

Auch ich habe das Problem das sich der PI User immer wieder selbst durch Fehlanmeldungen sperrt. Laut TA SM21 sogar ganz klar durch Anmeldung mit falschem Kennwort. Dieses habe ich auf der PI zu dem User auch geändert.

Ich habe die mir bekannten RFC-Verbindungen vom Backend zur PI auf das neue Kennwort gesetzt und diese funktionieren auch. Grundsätzlich laufen die Daten auch sauber rüber zur PI, nur zusätzlich scheint es irgendwo noch

eine Verbindung zu geben, die noch das alte Kennwort hat. Nach 2 - 3 Messages ist der User dann wieder gesperrt 😞 Leider sehe ich nirgendwo durch welche RFCVerbindung dieser Falschaufruf kommt.

Habt ihr noch eine Idee?

Danke