Locks de conta - defina um número mais alto de tentativas de autenticação de endereços IP específicos

1

Existe uma maneira de alterar algumas configurações no Active Directory que permitiriam solicitações vindas de um determinado endereço IP para fazer várias solicitações LDAP incorretas sem bloquear a conta?

Atualmente, temos o AD configurado para bloquear contas após três tentativas incorretas de autenticação. Gostaria de aumentar esse número para solicitações provenientes de um determinado endereço IP ou desativar o bloqueio de contas totalmente desse endereço IP.

Também poderia funcionar se eu pudesse ter o AD ignorando solicitações de um determinado IP após várias tentativas e não bloquear a conta.

Basicamente, temos uma nova ferramenta de desbloqueio de conta de autoatendimento que eu gostaria de colocar na Internet para que as contas possam ser desbloqueadas sem estarem em nosso escritório. O único problema com a ferramenta possui uma tela de login para gerenciar questões de segurança. Essa tela de login pode bloquear contas e não quero que seja usada para bloquear contas maliciosamente. É por isso que eu esperava que isso pudesse ser feito pelo endereço IP.

    
por adivis12 07.11.2012 / 15:43

1 resposta

1

Você não pode alterar a política de bloqueio com base no IP do cliente. Você pode alterar a política de bloqueio por usuário, no entanto. Basicamente, você cria um GPO com diferentes políticas de bloqueio e, em seguida, o atribui a esse usuário ou unidade organizacional. Isso substituirá as políticas atribuídas mais acima.

Isso é descrito aqui: Posso evitar uma Conta do Active Directory de bloqueio?

    
por 07.11.2012 / 21:06