金蝶KIS專業(yè)版V16.0取消強密碼策略控制的方式方法(金蝶KIS專業(yè)版用戶密碼必須包含字母數(shù)字和特殊符號,可以更改這項強密碼策略嗎?)
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
金蝶KIS專業(yè)版V16.0在更新補丁PT160807后,登錄賬套提示需要更新密碼,用戶密碼必須包含字母數(shù)字和特殊符號,可以更改這項強密碼策略嗎?那必須是可以的;
用戶管理界面右上角菜單欄“用戶管理”點擊“用戶密碼策略”
針對賬套較多時逐個取消較為麻煩,現(xiàn)將處理腳本提供給各位
--取消賬套密碼策略管理??
update t_SystemProfile set FValue=0 where FKey in ('FirstLogin','FiveLock','RecentThree','PassWordComplexity','MinPassWordLength') go
Update t_User Set FUInValidDate = '1900-01-01 00:00:00.000', FPwValidDay = 0 go
注意事項:請將以上腳本復制到txt文檔,然后修改后綴名為.sql,備份賬套,在系統(tǒng)管理--賬套管理--更多--執(zhí)行命令,打開對應的腳本文件,執(zhí)行即可。記得一定要先備份賬套哈~~~
如果需要對全部賬套的密碼始終有效并取消密碼策略,請先備份賬套,下載附件中的UserNoSec.rar,解壓出UserNoSec.sql腳本,在SQL查詢分析器中執(zhí)行UserNoSec.sql腳本即可;
(溫馨提示:發(fā)表評論請勾選 在此瀏覽器中保存我的顯示名稱、郵箱地址和網(wǎng)站地址,以便下次評論時使用。)
KIS云·專業(yè)版密碼安全策略說明
1、 功能說明
1.1 密碼安全策略(6項)
管理員進入賬套-客戶端-用戶管理,可看到5個控制選項,另外在每個用戶屬性界面可見密碼有效期管理。它們在補丁更新后默認被啟用。下面依次對功能說明
- 用戶首次登錄必須修改密碼
啟用此選項后, 新創(chuàng)建的用戶,在第一次登錄時會被要求先自己修改密碼然后才能繼續(xù)登錄
- 用戶連續(xù)5次輸錯密碼鎖定1小時
啟用此選項后,用戶在產(chǎn)品端登錄時,輸錯將會觸發(fā)5次鎖定控制
- 修改密碼不能與最近3次相同
啟用此選項后,再次修改密碼時,會要求新設置的密碼不能與前3次一樣
- 復雜密碼
啟用此選項后,再次修改密碼時,會要求密碼必須同時包含字母、數(shù)字、特殊字符(ASCII碼范圍),之前已設置的不受影響
- 密碼長度
啟用此選項后,再次修改密碼時,會要求密碼至少設置相應位數(shù),之前已設置的不受影響
- 密碼有效期
用戶當前所用的密碼,自打補丁之日起默認開啟180天有效期時限,若超過這個期限會提示密碼已過期,必須修改密碼后才可繼續(xù)登錄。管理員在用戶管理中可以為用戶修改這個期限或者不使用。
1.2 賬套安全設置(1項)
當前客戶端連接服務器后,輸入正確的用戶名可查看服務器中的賬套。若企業(yè)主有管理要求,可在系統(tǒng)管理啟用此參數(shù)。開啟后,客戶端連接服務器后將不再展示系統(tǒng)管理中的賬套,只有用戶名+密碼正確,才會顯示該用戶有權(quán)查看的賬套。
2、常見問題
2.1 為什么打補丁后, 登錄時出現(xiàn)密碼不安全的提示?
本次補丁更新了密碼策略功能,并默認啟用。由于登錄者當前密碼不符合規(guī)范,故出現(xiàn)此提示。登錄者需盡快完成密碼修改。如果30天后仍未修改,則必須先修改密碼后才能登錄。修改密碼后下次不會再提示。
2.2 我可以在哪里修改密碼?
普通用戶登錄客戶端后可以在頂欄系統(tǒng)-密碼設置中修改自己的密碼。 管理員登錄客戶端,可以在用戶管理中為所有用戶修改密碼。
2.3 不希望開啟這個功能,如何取消?
如果您作為企業(yè)管理者不希望使用強密碼管的功能,管理員身份進入客戶端-用戶管理-用戶密碼策略中,將參數(shù)勾選取消即可,參考功能說明。風險提示:為了保障企業(yè)數(shù)據(jù)安全,不建議企業(yè)管理取消此控制。
延伸閱讀:登錄賬套管理的用戶admin的密碼要求至少8位,必須同時包含字母、數(shù)字、特殊字符(ASCII碼范圍)。
問:強密碼可以接受,為什么要三個月一換,不能長期有效嗎。
答:國家發(fā)布的密碼要求中有說明,要定期更改密碼,以防止暴力破解和惡意攻擊。
http://www.nca.gov.cn/sca/xxgk/2021-03/19/content_1060852.shtml
國家標準GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》正式發(fā)布。
因國家信息安全要求,系統(tǒng)必須設置密碼,而且要求使用強密碼策略,所以請引導客戶在信息系統(tǒng)合規(guī)、正確、有效應用密碼。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
不錯,我來試試
不錯,我也來試試
好的,試試!