[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

針對賬套較多時逐個取消較為麻煩，現將處理腳本提供給各位

--取消賬套密碼策略管理??

update t_SystemProfile set FValue=0 where FKey in ('FirstLogin','FiveLock','RecentThree','PassWordComplexity','MinPassWordLength')

go

--設置所有已有用戶的密碼始終有效

Update t_User Set FUInValidDate = '1900-01-01 00:00:00.000', FPwValidDay = 0

go

注意事項：請將以上腳本復制到txt文檔，然后修改后綴名為.sql，備份賬套，在系統管理--賬套管理--更多--執行命令，打開對應的腳本文件，執行即可。記得一定要先備份賬套哈~~~

如果需要對全部賬套的密碼始終有效并取消密碼策略，請先備份賬套，下載附件中的UserNoSec.rar，解壓出UserNoSec.sql腳本，在SQL查詢分析器中執行UserNoSec.sql腳本即可；

KIS云·專業版密碼安全策略說明

1、 功能說明

1.1 密碼安全策略（6項）

管理員進入賬套-客戶端-用戶管理，可看到5個控制選項，另外在每個用戶屬性界面可見密碼有效期管理。它們在補丁更新后默認被啟用。下面依次對功能說明

• 用戶首次登錄必須修改密碼

啟用此選項后， 新創建的用戶，在第一次登錄時會被要求先自己修改密碼然后才能繼續登錄

• 用戶連續5次輸錯密碼鎖定1小時

啟用此選項后，用戶在產品端登錄時，輸錯將會觸發5次鎖定控制

• 修改密碼不能與最近3次相同

啟用此選項后，再次修改密碼時，會要求新設置的密碼不能與前3次一樣

• 復雜密碼

啟用此選項后，再次修改密碼時，會要求密碼必須同時包含字母、數字、特殊字符（ASCII碼范圍）,之前已設置的不受影響

• 密碼長度

啟用此選項后，再次修改密碼時，會要求密碼至少設置相應位數，之前已設置的不受影響

• 密碼有效期

用戶當前所用的密碼，自打補丁之日起默認開啟180天有效期時限，若超過這個期限會提示密碼已過期，必須修改密碼后才可繼續登錄。管理員在用戶管理中可以為用戶修改這個期限或者不使用。

1.2 賬套安全設置（1項）

當前客戶端連接服務器后，輸入正確的用戶名可查看服務器中的賬套。若企業主有管理要求，可在系統管理啟用此參數。開啟后，客戶端連接服務器后將不再展示系統管理中的賬套，只有用戶名+密碼正確，才會顯示該用戶有權查看的賬套。

2、常見問題

2.1 為什么打補丁后， 登錄時出現密碼不安全的提示？

本次補丁更新了密碼策略功能，并默認啟用。由于登錄者當前密碼不符合規范，故出現此提示。登錄者需盡快完成密碼修改。如果30天后仍未修改，則必須先修改密碼后才能登錄。修改密碼后下次不會再提示。

2.2 我可以在哪里修改密碼?

普通用戶登錄客戶端后可以在頂欄系統-密碼設置中修改自己的密碼。 管理員登錄客戶端，可以在用戶管理中為所有用戶修改密碼。

2.3 不希望開啟這個功能，如何取消？

如果您作為企業管理者不希望使用強密碼管的功能，管理員身份進入客戶端-用戶管理-用戶密碼策略中，將參數勾選取消即可，參考功能說明。風險提示：為了保障企業數據安全，不建議企業管理取消此控制。

延伸閱讀：登錄賬套管理的用戶admin的密碼要求至少8位，必須同時包含字母、數字、特殊字符（ASCII碼范圍）。

問：強密碼可以接受，為什么要三個月一換，不能長期有效嗎。

答：國家發布的密碼要求中有說明，要定期更改密碼，以防止暴力破解和惡意攻擊。

http://www.nca.gov.cn/sca/xxgk/2021-03/19/content_1060852.shtml

國家標準GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》正式發布。

因國家信息安全要求，系統必須設置密碼，而且要求使用強密碼策略，所以請引導客戶在信息系統合規、正確、有效應用密碼。

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！