SAP记住密码功能无法保存用户凭据？

1. 问题现象与初步排查

当用户在SAP GUI客户端中启用“记住密码”功能后，系统并未持久化存储登录凭据，重启客户端仍需手动输入账号密码。该行为违背了预期的用户体验，影响工作效率。

• 确认是否勾选“自动登录”和“保存密码”选项。
• 检查SAP Logon Pad中的连接属性设置。
• 验证当前用户是否有权限修改注册表相关键值。
• 查看是否存在组策略（GPO）限制本地凭据保存。
• 确认操作系统为Windows 10/11或Server版本，且未启用企业级安全锁定策略。

2. 深层技术原因分析

SAP GUI使用加密机制将用户凭据写入本地注册表或文件系统路径，其过程受多重安全控制影响。以下为常见深层原因：

3. 注册表关键路径与权限检查

以下是SAP GUI用于存储凭据的核心注册表路径：

需确保当前用户对该路径具有完全控制权限。可通过以下步骤验证：

1. 打开 regedit.exe（以当前用户身份运行）。
2. 导航至上述路径。
3. 右键点击“SAP”节点 → “权限” → 确认当前用户有“完全控制”。
4. 若无权限，联系域管理员调整ACL或本地安全策略。

4. 组策略（GPO）排查流程图

在企业环境中，组策略常覆盖本地设置。以下为判断逻辑流程：

        graph TD
            A[启动SAP GUI] --> B{是否勾选'保存密码'?}
            B -->|是| C[检查GPO: '禁止自动登录']
            B -->|否| D[提示用户启用]
            C --> E{策略是否启用?}
            E -->|是| F[阻止凭据保存 - 需IT干预]
            E -->|否| G[检查SNC/SSO配置]
            G --> H{是否启用SNC或SSO?}
            H -->|是| I[本地凭据禁用 - 正常行为]
            H -->|否| J[检查GUI安全级别]
    

5. SAP GUI安全设置层级详解

SAP GUI内置三级安全模型，直接影响凭据持久化能力：

• 低安全模式：允许明文或弱加密存储密码（不推荐生产环境）。
• 中等安全模式：使用DPAPI对密码加密，依赖Windows用户上下文。
• 高安全模式：强制SNC/SSO，禁止本地密码缓存。

可通过菜单路径：Options → Security → Security Level 查看当前设置。

6. 版本兼容性与配置迁移问题

自SAP GUI 7.50 Patch 10起，出于合规考虑，默认关闭“保存密码”功能。即使界面显示已勾选，实际不会写入磁盘。

解决方案包括：

7. Windows凭据管理器冲突处理

部分SAP GUI版本尝试通过Windows Credential Manager存储凭据，但旧条目可能导致冲突。

清理步骤如下：

1. 打开控制面板 → 用户账户 → 凭据管理器。
2. 查找以“SAPGUI”或“SAPLOGON”开头的条目。
3. 删除所有相关凭据。
4. 重启SAP GUI并重新登录，测试是否可保存。

8. 加密存储路径权限修复脚本示例

以下PowerShell脚本可用于修复常见目录权限问题：