Hola a todos,
A ver si algún Basis se le ocurre algo…
Tenemos un usuario en el sistema que se bloquea por introducir mal la contraseña numerosas veces al día. El usuario no la introduce mal ya que recuerda la contraseña y accede con normalidad.
Mi pregunta es si es posible descubrir desde donde se intenta hacer el login con un usuario en particular. Desde la SM21 sólo puedo ver que el usuario se bloquea y he revisado todos los RFCs y ninguno emplea este usuario.
Muchas gracias a todos!
Mmm no sé si SAP lleva algun registro de los intentos, y así poder ver desde qué terminal están bloqueando al usuario. Interesante consulta…
Habría que ver si algún @basis puede ayudar con esto. 
los eventos de entrada incorrecta los puedes ver en sm20 y la terminal (equipo) donde ocurrió, si no te aparece nada externo al usuario te recomiendo revisar el teclado del usuario… me ocurrió una vez algo similar y resulta que tenia malo un botón del teclado que usaba en su contraseña ajaja. Ni les cuento las vueltas que nos dimos antes de descubrirlo D:
Por que es importante el terminal?, alguien puede estar bloqueandolo a proposito tratando de ingresar con su cuenta reiteradas veces en un día, generando ese resultado. Si es así hay que quemar a ese bad user! xD
hola @Oscar1984 una pregunta, ustedes manejan varios usuarios con la misma cuenta?
Hasta donde se no hay un reporte donde te diga bloqueado por terminal. en la SUIM puedes ver cuando fue que se bloqueo, quizás viendo la fecha y hora puedan saber quien estaba en ese momento usándola.
Muchas gracias a todos por responder!
Miraré la SM20 y la SUIM aunque esta última ya la había revisado sin encontrar nada.
@nicolasegp, el problema es que creemos que ese usuario puede estar siendo utilizado por varias personas o que algún servicio lo está bloqueando porque el usuario haya creado algún RFC o lo haya puesto en algún programa (ya que es desarrollador).
Puedes activar los logs de auditoria solo para ese usuario, ahí te dará toda la información que necesitas a ver si esta siendo ejecutado por dialog o por RFC.
Como bien comenta @nicolasegp, podrias determinarlo despues de activar los logs de auditoria con la SM20.
Se solucionó el tema @Oscar1984 ? Recuerda que cada mensaje tiene la opción de “solucionado” así marcas el tema como tal y se otorgan puntos a quien mejor haya ayudado 
No lo he podido resolver ya que me no me aparece nada en la SM20. Imagino que tengo que activar la auditoria…
Hola @Oscar1984, creo que seria conveniente que abras otro tema para las dudas con la activacion de los logs de auditoria, asi en un futuro ayudaras a mas personas que necesiten activar el log, este lo puedes activar desde la SM19 (No soy @basis pero aqui hay compañeros que podran corregirme si doy un mal consejo 
)
Te comparto de cualquier forma mi configuracion por si de algo te sirve:
Solo te faltaria crear tu perfil desde un mandante abierto (
) configuras, guardas, activas y transportas.
Saludos!!
