6,850
社区成员
发帖
与我相关
我的任务
分享axtive directory能否限制某个IP的错误登陆次数?
我们公司内网的病毒非常猖狂,尽管已经安装杀毒软件了,但是管理弱化,管理部门设定的安全策略是AD帐号连续错误三次就锁定,但是一台中病毒的电脑可以锁定一个帐号无数次,因此想问下,是否AD中可以设置,某一个IP连续登录错误三次以后就自动禁止次IP继续再登录?
例如:
192.168.1.1这个IP尝试登录A这个帐号连续错误超过三次,那么192.168.1.1即使输入正确的B帐号密码也不能登录,是否可以实现?
例如:
192.168.1.1这个IP尝试登录A这个帐号连续错误超过三次,那么192.168.1.1即使输入正确的B帐号密码也不能登录,是否可以实现?
...全文
请发表友善的回复…
发表回复
ping192168101 2012-08-18
- 打赏
- 举报
[Quote=引用 8 楼 的回复:]
想法 错误呀。ad是管理计算机帐户的,,,不是管理计算机哦
[/Quote]
同意这个观点
想法 错误呀。ad是管理计算机帐户的,,,不是管理计算机哦
[/Quote]
同意这个观点
zjc801 2012-08-17
- 打赏
- 举报
想法 错误呀。ad是管理计算机帐户的,,,不是管理计算机哦
huangzwei 2012-08-15
- 打赏
- 举报
如果做好了,我想要一个。
huny98 2012-08-13
- 打赏
- 举报
我想做一个ACTIVE directory的服务插件,即,在AD服务器上装上一个服务插件,用户在登录认证的时候,先经过这个插件进行检查,检查这个认证请求来源(IP地址),是否在我们的黑名单中,如果在,则拒绝下一步,如果不在黑名单中,则进行正常的AD认证。不知道C#里有没有提供类似的接口?
huangzwei 2012-08-03
- 打赏
- 举报
问题围观中,期待解决。。。。。。
qishine 版主 2012-08-03
- 打赏
- 举报
这个很困难吧,
比如获取安全日志, 然后读取其中的数据, 统计后,发现来自某个客户端的失败认证30分钟内超过3次, 阻止它和服务器的通信.
想想就好复杂啊.
比如获取安全日志, 然后读取其中的数据, 统计后,发现来自某个客户端的失败认证30分钟内超过3次, 阻止它和服务器的通信.
想想就好复杂啊.
huny98 2012-08-01
- 打赏
- 举报
现成的策略不行,可以自定义策略吗?
qishine 版主 2012-07-30
- 打赏
- 举报
这个不行吧.至少没有现成的策略.
huny98 2012-07-30
- 打赏
- 举报
有人看到吗?
