Existe uma maneira de alterar algumas configurações no Active Directory que permitiriam solicitações vindas de um determinado endereço IP para fazer várias solicitações LDAP incorretas sem bloquear a conta?
Atualmente, temos o AD configurado para bloquear contas após três tentativas incorretas de autenticação. Gostaria de aumentar esse número para solicitações provenientes de um determinado endereço IP ou desativar o bloqueio de contas totalmente desse endereço IP.
Também poderia funcionar se eu pudesse ter o AD ignorando solicitações de um determinado IP após várias tentativas e não bloquear a conta.
Basicamente, temos uma nova ferramenta de desbloqueio de conta de autoatendimento que eu gostaria de colocar na Internet para que as contas possam ser desbloqueadas sem estarem em nosso escritório. O único problema com a ferramenta possui uma tela de login para gerenciar questões de segurança. Essa tela de login pode bloquear contas e não quero que seja usada para bloquear contas maliciosamente. É por isso que eu esperava que isso pudesse ser feito pelo endereço IP.
Você não pode alterar a política de bloqueio com base no IP do cliente. Você pode alterar a política de bloqueio por usuário, no entanto. Basicamente, você cria um GPO com diferentes políticas de bloqueio e, em seguida, o atribui a esse usuário ou unidade organizacional. Isso substituirá as políticas atribuídas mais acima.
Isso é descrito aqui: Posso evitar uma Conta do Active Directory de bloqueio?
Tags active-directory