Live ~ Swaziland

最近因為公司要通過ISO27001，因此，在公司的系統主機上都要加入Domain，而Domain就有相關的設定，比如說，密碼要六碼 or key錯n次就被鎖住。

那天，公司同事告知我，她無法登入SQL Server，可能因為密碼key過多次錯誤被鎖住了，我試著用她的帳戶進去，果然被鎖住了，

我不記得SQL Server何時有鎖定帳戶這件事了，於是用sa登入看了此帳戶的狀態

此帳戶果然被鎖住了，這時才想起，公司將此主機加入Domain了，而Domain有設定其安全性原則，

登入主機，到「本機安全性原則」去看看，果然，已經要被套用原則了，而SQL Server是會依據OS上面設定的原則執行帳戶安全性原則。

於是，試著將同事被鎖定的帳戶，將其「登入已經鎖定」的勾拿掉，會出現下圖，

因此，此帳戶要重新key一次密碼，才可以再次使用

再次使用同事的帳號進SQL Server，已經成功

之前一直在想，密碼複雜度該在哪裡建立，這樣SQL Server才能滿足ISO的規定，

原來在這裡……真是感謝同事的帳戶被鎖定了，不然…真的不知…呵…

-----------------------------------------2012/11/3補充------------------------------------------------

若資料庫的sa帳號也被鎖定就不好了，因此，將「強制執行密碼原則」勾拿掉即可