AS/400用户帐户DIABLED问题解决

AS/400用户帐户DIABLED问题解决内容简介：【AS400教程】 近期经常发现一些AS/400用户帐户被DISABLED，经咨询朋友，发现ANZDFTPWD(Analyze Default Passwords)命令可能导致口令与帐户名相同的账户被DISABLED. ANZDFTPWD Help The Analyze Default Passwo

　　【AS400教程】近期经常发现一些AS/400用户帐户被DISABLED，经咨询朋友，发现ANZDFTPWD(Analyze Default Passwords)命令可能导致口令与帐户名相同的账户被DISABLED.
　　
　　ANZDFTPWD Help
　　The Analyze Default Passwords (ANZDFTPWD) command allows you to print a report of all the user profiles on the system that have a default password and to take an action against the profiles. A profile has a default password when the profile's password matches the user profile name.
　　
　　Restriction:
　　You must have *ALLOBJ and *SECADM special authorities to use this command.
　　The format of the report depends on what action is taken against the profiles. When no action is taken, each entry will contain the user profile name, the user profile's status (STATUS), whether the profile's password is expired (PWDEXP), and the text description associated with the profile (TEXT). When an action is taken against the profiles, each entry will also contain the user profile's STATUS and PWDEXP values after the profile has been changed.
　　The list of user profiles with default passwords is also put in the system file QASECPWD in library QUSRSYS. Each entry contains the user profile name, the user profile STATUS and PWDEXP values before and after the profile is changed, and the user profile TEXT value.
　　 If no action was requested, the second set of STATUS and PWDEXP values will be blank.

　　 Action taken against profiles (ACTION)
　　 Specifies the action to be taken against the user profiles that have a default password.

　　 The possible values are:
　　
　　*NONE
　　No action is taken against profiles with a default password.

　　*DISABLE
　　The user profile STATUS field is set to *DISABLED.

　　*PWDEXP
　　The user profile PWDEXP field is set to *YES.
　　
　　但是检查过QUSRSYS库后发现没有QASECPWD文件；而且用户DISABLED的时间各不相同。这表明应该没有执行ANZDFTPWD命令。
　　
　　咨询IBM工程师，咨询的同时问了一个好长时间的迷惑：系统中不知什么时候产生了一个SCHEDULE JOB - QSECIDL1，天天凌晨执行:
　　QSYS/CALL PGM(QSYS/QSECIDL2) PARM('***')

　　经IBM工程师解释，可能是哪位治理员执行了ANZPRFACT命令造成这种情况。
　　
　　ANZPRFACT (Analyze Profile Activity)

　　这个命令会分析账户在指定的天数期限内是否使用，假如没有使用会被DISABLED，账户上一次使用的日期会被用来计算未使用的天数。假如上次使用日期为空，则会使用账户恢复日期，假如恢复日期也为空，则使用账户创建日期。

　　当一个账户被DISABLED之后，系统会给使用这个命令的账户发送信息，治理员可以根据信息判定账户是否还要继续使用，假如不再使用，可以考虑删除。

　　当然治理员可以通过Change Active Profile List (CHGACTPRFL)命令将某些账户加入其中，这样系统会认为这些帐户是始终活动的。

　　系统推荐将那些拥有应用对象的而不再使用的账户加入其中。也可以将某些系统账户（Q打头的）加入其中。当然有些系统账户没有必要加入，因为系统会认为他们是活动的。如：
　　QAUTPROF,QCLUMGT,QCLUSTER,QCOLSRV,QDBSHR,QDBSHRDO,
QDFTOWN,QDIRSRV,QDLFM,QDOC等。

　　假如给定了Number of inactive days （INACDAYS）参数，系统天天晚上会自动检查。假如希望改变这个参数，可以使用Change Job Schedule Entry (CHGJOBSCDE)命令来修改QSECIDL1作业参数。当然，也可以通过设定为*NOMAX将这种检查关闭。
　　
　　执行这个命令的账户必须拥有*ALLOBJ, *SECADM, and *JOBCTL的非凡授权。
　　
　　至此，解决这个问题。