0

AD を使用してユーザーを管理する .net Web アプリを使用しています。パスワードをリセットするためのセキュリティの質問と回答を取得しました (この記事に従ってください: http://msdn.microsoft.com/en-us/library/ms998360. aspx )

問題: 現在、ADLockout-Thresholdは に設定されて0いるため、ユーザーは何度でもログインを試みることができます。Lockout-Thresholdを試行に設定し5、アカウントがロックされている場合、セキュリティの質問と回答が機能せず、AD がアカウントをロックするとパスワードをリセットできません。

5 回試行した後にアカウントをロックする方法はありますが、ユーザーはパスワード Q&A プロセスを実行できますか?

ありがとう、タレク

4

1 に答える 1

0

あなたの説明によると、ロックを解除する必要があるのと同じアカウントで Web ページへの認証を行っているようです。これはキャッチ22になります。次の 2 つのオプションがあります。

  1. アカウントのロック解除ページを完全に非認証にします。これにより、誰でもアクセスできるようになるため、考慮する必要があります。イントラネットでのみホストされている場合は、少なくとも外部からの攻撃を減らすことができます.

  2. 自分以外のユーザーを選択してロックを解除できるようにします。このようにして、ユーザーは同僚のデスクに行き、ページにアクセスできます。あるいは、人事部がこれを使用することもできます。

于 2013-07-22T22:19:56.403 に答える