最近因為公司要通過ISO27001,因此,在公司的系統主機上都要加入Domain,而Domain就有相關的設定,比如說,密碼要六碼 or key錯n次就被鎖住。

那天,公司同事告知我,她無法登入SQL Server,可能因為密碼key過多次錯誤被鎖住了,我試著用她的帳戶進去,果然被鎖住了,

luck  

我不記得SQL Server何時有鎖定帳戶這件事了,於是用sa登入看了此帳戶的狀態

鎖住  

此帳戶果然被鎖住了,這時才想起,公司將此主機加入Domain了,而Domain有設定其安全性原則,

安全性原則  

登入主機,到「本機安全性原則」去看看,果然,已經要被套用原則了,而SQL Server是會依據OS上面設定的原則執行帳戶安全性原則。

本機安全性原則

於是,試著將同事被鎖定的帳戶,將其「登入已經鎖定」的勾拿掉,會出現下圖,

勾拿掉   

因此,此帳戶要重新key一次密碼,才可以再次使用

重key一次密碼  

再次使用同事的帳號進SQL Server,已經成功

重登入  

 

之前一直在想,密碼複雜度該在哪裡建立,這樣SQL Server才能滿足ISO的規定,

原來在這裡……真是感謝同事的帳戶被鎖定了,不然…真的不知…呵…


-----------------------------------------2012/11/3補充------------------------------------------------

若資料庫的sa帳號也被鎖定就不好了,因此,將「強制執行密碼原則」勾拿掉即可

避免sa被鎖定  



 

文章標籤
創作者介紹

Live ~ Swaziland

在史瓦的生活記錄 發表在 痞客邦 PIXNET 留言(0) 人氣()