设为首页 收藏本站
查看: 2232|回复: 0

[经验分享] SAP系统用户sap*和ddic的密码信息,sap* 忘记密码,找回方法

[复制链接]

尚未签到

发表于 2019-2-2 11:32:35 | 显示全部楼层 |阅读模式
  ddic一般可以设置密码,但若没有设置默认的密码为19920706
  sap* 初始化密码06071992或pass
  000账套:client-independent的,用于管理目的,或者作为其他client的最初template,不应该修改该client的内容;
  066账套:用于sap公司进行远程连接控制,运行early wath服务支持等;
  800账套:如何安装IDES版本,则有800client,包含一个用于training目的的一个虚拟公司环境的数据;
  client的作用:
  从开发配置,到测试系统,到production系统过渡,提供变更质量和开发过程控制,让开发和正运行的系统不会影响;
  在一个全球的大公司中,有很多分支机构,可以使用client来进行隔离不同分支机构的业务逻辑和数据;一个分支机构的不可以被另外的分支机构所访问,另外可以适当的权限配置,让总公司可以访问分支机构的数据进行汇总,报表等.
  SAP*和DDIC用户被锁分析与解决方案
  SAP和DDIC这两个用户是SAP系统默认的两个超级用户,安装之后自动就会在系统中存在,默认密码可以在安装的时候指定,安装之后也可以进行修改。这两个用户的权限也是最大的,拥有SAP_ALL权限。但是有时系统管理员会遇到忘记密码或者这两个用户因为多次错误登陆被锁的情况。这时如果其他具有管理员的用户也不能登录系统,我们只用通过以下方式解决:
  delete from usr02 where mandt='' and bname='SAP'
  这个解决方案可以重置SAP用户的初始密码,接下来我们就可以用PASS这个初始密码登陆相应的client了,下一步就可以用SAP去解锁用户DDIC。从语句上看,我们是从usr02这个表里面把SAP的所有用户信息,登录密码都删除了,usr02这个表里面记录的是系统所有用户的信息,那么为什么删除了之后我们还可以用SAP/PASS登陆系统呢?原因是SAP这个用户比较特殊,这个用户和初始密码已经被hardcoded在SAP的kernel里面了。如果系统在usr02表里面找不到SAP这个用户的登录信息就会从kernel中读取。但是其他的用户则不同,如果从usr02删除了,那这个用户就不存在了。
  还有一点我们要特别注意的是login/no_automatic_user_sapstar设置成0才可以用SAP登录,设置成1就是禁止用SAP登录。
  【SAP*,DDIC的解锁等】

  You can unlock and reset passwords for DDIC and for your own user>  Please execute the below queries at your database level:

  To unlock user>  SQL>update SAP.usr02 set flag=0 where bname="user>" and mandt=client number;
  SQL>commit;
  To reset the passwords:
  SQL>update SAP.usr02 set bcode="encrypted password" where bname="user>" and mandt=client number;
  SQL>commit;
  Then log into the system and execute /$sync
  SAP account was removed from the DB, can't be found in USR02 table.
  Check notes:
  8852 - Logon with SAP password 06071992 not possible
  68048 - Deactivating the automatic SAP* user
  Afterwards, just reset DDIC with SU01
  How to using default 'PASS'?
  SQL> delete from SAPSR3.USR02 where bname='DDIC' and mandt='000';
  login/no_automatic_user_sapstar should be set as 0 in RZ10, so you will be able to use DDIC/PASS to login into SAP client 000.
  两个账号的用途:
  DDIC - has special authorizations for accessing files on filesystem, that's the reason all SYSTEM CLEANUP jobs in SAP System are scheduled via DDIC.
  SAP* - is a superuser usefull for setting up the system and client after installation, it is also a backdoor entry to SAP just in case everyone is locked.
  sap* 忘记密码,找回方法
  使用数据库用户进入sqlplus
  R3QAS01:orax01 2% sqlplus / as sysdba

  SQL*Plus:>  Copyright (c) 1982, 2010, Oracle.  All rights reserved.
  Connected to:

  Oracle Database 11g Enterprise Edition>  With the Partitioning, OLAP, Data Mining and Real Application Testing options
  SQL>
  查询当前用户
  SQL> select bname,mandt from sapsr3.usr02;
  BNAME                                MANDT
  DDIC                                 000
  SAP                                 000
  SAPCPIC                              000
  DDIC                                 001
  SAP                                 001
  SAPCPIC                              001
  EARLYWATCH                           066
  SAP*                                 066
  8 rows selected.
  SQL>
  将sap一行记录删掉
  SQL> delete from sapsr3.usr02 where bname='SAP' and mandt=001;
  1 row deleted.
  现在可以使用sap* 密码pass登录了
  如果当前sap版本默认就不允许sap*登录,需要先修改实例参数
  login/no_automatic_user_sapstar = 0


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-670827-1-1.html 上篇帖子: 是对SAP的信念让我解决了难题 下篇帖子: 在SAP R3 IDES中恢复SAP*密码
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表