最近、包含データベースの操作を開始しましたが、包含データベースのユーザーが有効期限切れのパスワードを持っているかどうか、またはどのようにしているかがわかりません。
MSDNのドキュメント とあります-SQL Serverログインでは、パスワードの有効期限を強制するオプションボックスがありますが、これは(私が知る限り)含まれているデータベースユーザーには存在しません。
これらの包含データベースアカウントはしばらくの間存在し、ドメインポリシーはパスワードを6か月ごとにリセットすることですが、これらのパスワードを変更する必要はなく、アプリケーションは過去数年間同じパスワードを使用して問題なく接続しています。
私の最初の質問は、「パスワードの有効期限」が含まれているデータベースユーザーに適用されていることをどのようにして知るのですか? SQLログインにはis_expiration_checked
列のsys.sql_logins
。
従来のSQLログインでは、次の関数を使用してSQL Serverログインが変更された時刻を取得できます
LOGINPROPERTY('login','PasswordLastSetTime')
包含データベースユーザーに似たものはありますか?
わかりました。パスワードの複雑さの要件のみが適用され、有効期限はないようです- https://docs.Microsoft.com/en-us/sql/relational-databases/security/password-policy?view=sql-server -2017 -「SQLデータベースはパスワードの複雑さを強制します。パスワードの有効期限とポリシー強制のセクションはSQLデータベースには適用されません。」