Amig@s,
Buenas tardes.
Quisiera solicitar de su apoyo y un poco más dirigido a @Basis. En el caso de que no tenga las contraseñas de los usuarios DDIC, SAP*, y ni el usuario y contraseña del usuario del mandante 000, que puedo hacer en esos casos, digo, aparte de rezar y encomendarme a todos los santos =), cual es la mejor solución para reinicar las contraseñas y obtener el usuario.
La verdad soy verde en este tema, ojalá me puedan ayudar nuevamente por favor.
tienes que habilitar el usuario SAP* (esto afecta todos los client del ambiente)
esto lo haces modificando el archivo de instancia. Tienes que agregar login/no_automatic_user_sapstar = 0 y luego reinicias la instancia
Una vez este arriba vas a ingresar con _SAP_* y la contraseña PASS
Ya con eso puedes crear un usuario en ese client o desbloquear si había uno propio
Lo que no recomiendo!!! es cambiar la clave del DDIC a menos que sepas lo que estés haciendo, ya que muchos servicios están asociados a ese usuario, si le cambias la contraseña pueden dejar de funcionar
Cuando termines tu actividad vuelves a poner 1 por seguridad (:
La de DDIC la puedes reestablecer con un usuario que tenga los privilegios.
Y puedes probar las siguientes para los usuarios mencionados:
SAP* - PASS
DDIC - 6071992 ó 19920706
Si SAP* no esta habilitado, entras a la RZ10 y busca el siguiente parametro login/no_automatic_user_sapstar, el valor para activarlo es 0, despues deberas reiniciar la instancia
@nicolasegp Muchas gracias por la ayuda. Una pregunta, entiendo lo que me dices referente al DDIC, pero que pasa en este caso que no tengo la contraseña?.
Gracias nuevamente.
Saludos, @Yshua
Complementando lo que te dice Nicolas, debes activar el parametro login/no_automatic_user_sapstar = 0 pero además tienes que borrarlo a nivel de base de datos. Cuando pones el parámetro en 0 y el usuario SAP* no existe en el mandante, este puede ser ingresado con la contraseña PASS.
Antes de borrar el usuario de la base de datos verifica si alguno tiene claves estandar, ejecuta el programa RUSR003, allí te dirá si alguno tiene contraseñas estandar y podras ingresar, en caso contrario continua con el siguiente paso:
Para borrar el usuario de la base de datos ingresa a la consola SQL y ejecuta las siguientes sentencias.
SELECT * FROM <SCHEMA>.USR02 where BNAME='SAP*' AND MANDT=<NumeroMandante>.
DELETE FROM <SCHEMA>.USR02 where BNAME='SAP*' AND MANDT=<NumeroMandante>
Ahora bien el DDIC si puedes cambiar la password e inclusive por ser un usuario SAP_ALL en algunos casos puede ser bloqueado y esto si discrepo totalmente con nicolas, ya que lo he realizado muchas veces sin ningun problema. No programes JOBS con el usuario DDIC es mi recomendación.
Cuando ingresas con SAP* y password PASS vas a tener acceso a la SU01 o demás transacciones, allí ya puedes reiniciarle la clave a DDIC u otro usuario que requieras.
Como te mencione en mi anterior post, primero ejecuta el RSUSR003, si algun usuario estandar tiene contraseña estandar te la va a mostrar.
Primero te recomiendo revisar bien la documentación.
Generalmente el partner deja un documento donde se encuentran los usuarios del sistema, los arrays de discos y mas información de la instalación.
Desde SAP NW la contraseña de DDIC se define desde la instalación, si tu versión es menor prueba con las claves que paso @LDSDev en caso contrario busca la documentación.
Pero si no hay documentación te toca mas trabajo, tendrás que cambiar la contraseña del usuario utilizando SAP* o algun usuario con SAP_ALL luego tendras que revisar los RFC y ajustarlos si alguna usa DDIC como usuario para autenticar. De igual manera si manejan otros servicios de conexión, debes revisar con que usuario se conecta.
Para evitar problemas, planifica un full backup antes de hacer eso (:
jajajaj ya te entendi por que, el DDIC nunca deberia ser usado para jobs y menos para RFC, una conexión remota con ese usuario puede comprometer la seguridad del aplicativo. El TMS puede ser configurado con DDIC pero el TMSADM es quien queda en las RFC y configuraciones de TMS, el cambio de password del DDIC o el bloqueo no debe afectar el TMS a menos que hayan modificado las RFC.
@wlneira buen día. Antes que nada muchísimas gracias por TODA la ayuda que me han brindado.
Una pregunta, ya ejecuté el programa RSUSR003, y veo el parámetro login/no_automatic_user_sapstar 0 inclusive actualmente están en cero y por lo que entiendo, esto está mal, cierto?, ya que debería de estar en 1, es correcto?
Por otro lado, que parámetro o como se lo que me comentas de que si algún usuario estándar tiene contraseña estándar me la va a mostrar?, disculpa si es muy obvio tu comentario, pero soy verde en esto de basis =) . Lo que entiendo es que por ejemplo en ese parámetro login/no_automatic_user_sapstar 0 del lado derecho me debe de mostrar los usuarios, que en esta caso si viene el SAP*, entonces quiere decir que ese usuario si tiene el pasword estándar?
Ojalá me puedas seguir ayudando.
De antemano muchísimas gracias.
Saludos, @Yshua
Si el parametro login/no_automatic_user_sapstar esta en 0 quiere decir que no necesitas cambiarlo y reiniciar instancia, realmente es un problema de seguridad que lo tengas en 0 y luego de recuperar contraseñas deberias cambiarlo a 1.
Cuando ejecutes el RSUSR003 quita el check que hay allí, te va a mostrar una pantalla como la siguiente:
En la columna 4 (Estado clave acceso) puede que te salga en rojo y de diga algo: Clave PASS para usuario SAP* conocida. Quiere decir que ese usuario en ese mandante tiene una clave estandar.
@wlneira Buen día. Corrí la SM37 para ver si hay Job con el user DDIC y para mi sorpresa hay unos Job’s con este user pero no sé si son Job estándar y si hay algún impacto al reiniciar la contraseña, estos son los Job’s
RDDDIC3L
RDDDIS0L
RDDEXECL
RDDFDBCK
RDDIMPDP
RDDMASGL
RDDMNTAB
RDDVERSL
De antemano muchas gracias nuevamente por todo el apoyo y ayuda que me están brindado.
Saludos, @Yshua
Hola @Yshua .
No estas en problemas,Para cualquier usuario como fondo de color rojo, significa que hay riesgo de seguridad para el usuario y que tenes que tomar medidas al respecto, por ejemplo volver a fijar el parámetro de perfil de usuario login/ no_automatic_user_sapstar = 1 (valor por defecto) .
Saludos,
Amigos,
Quiero dar las gracias a TODOS por sus comentarios, en verdad todos me dieron bastante Luz.
Nuevamente muchas gracias, y ya después les comentaré como me fue.
