社区
Windows Server
帖子详情
axtive directory能否限制某个IP的错误登陆次数?
huny98
2012-07-26 10:55:51
我们公司内网的病毒非常猖狂,尽管已经安装杀毒软件了,但是管理弱化,管理部门设定的安全策略是AD帐号连续错误三次就锁定,但是一台中病毒的电脑可以锁定一个帐号无数次,因此想问下,是否AD中可以设置,某一个IP连续登录错误三次以后就自动禁止次IP继续再登录?
例如:
192.168.1.1这个IP尝试登录A这个帐号连续错误超过三次,那么192.168.1.1即使输入正确的B帐号密码也不能登录,是否可以实现?
...全文
241
9
打赏
收藏
axtive directory能否限制某个IP的错误登陆次数?
我们公司内网的病毒非常猖狂,尽管已经安装杀毒软件了,但是管理弱化,管理部门设定的安全策略是AD帐号连续错误三次就锁定,但是一台中病毒的电脑可以锁定一个帐号无数次,因此想问下,是否AD中可以设置,某一个IP连续登录错误三次以后就自动禁止次IP继续再登录? 例如: 192.168.1.1这个IP尝试登录A这个帐号连续错误超过三次,那么192.168.1.1即使输入正确的B帐号密码也不能登录,是否可以实现?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ping192168101
2012-08-18
打赏
举报
回复
[Quote=引用 8 楼 的回复:]
想法 错误呀。ad是管理计算机帐户的,,,不是管理计算机哦
[/Quote]
同意这个观点
zjc801
2012-08-17
打赏
举报
回复
想法 错误呀。ad是管理计算机帐户的,,,不是管理计算机哦
huangzwei
2012-08-15
打赏
举报
回复
如果做好了,我想要一个。
huny98
2012-08-13
打赏
举报
回复
我想做一个ACTIVE directory的服务插件,即,在AD服务器上装上一个服务插件,用户在登录认证的时候,先经过这个插件进行检查,检查这个认证请求来源(IP地址),是否在我们的黑名单中,如果在,则拒绝下一步,如果不在黑名单中,则进行正常的AD认证。不知道C#里有没有提供类似的接口?
huangzwei
2012-08-03
打赏
举报
回复
问题围观中,期待解决。。。。。。
qishine
版主
2012-08-03
打赏
举报
回复
这个很困难吧,
比如获取安全日志, 然后读取其中的数据, 统计后,发现来自某个客户端的失败认证30分钟内超过3次, 阻止它和服务器的通信.
想想就好复杂啊.
huny98
2012-08-01
打赏
举报
回复
现成的策略不行,可以自定义策略吗?
qishine
版主
2012-07-30
打赏
举报
回复
这个不行吧.至少没有现成的策略.
huny98
2012-07-30
打赏
举报
回复
有人看到吗?
域控服务器的
ip
地址,修改Active
Directory
域控制器
IP
地址
在企业中,部署微软Active
Directory
域控制器时,常常因为以下几个原因需要重新配置DC服务器的
IP
地址:a) 管理员配置了
错误
的DC服务器的
IP
地址;b) 因网络变更,重新规划企业
IP
地址。这两种现象常常在企业中出现,也...
linux服务器登录
次数
,linux服务器密码策略设置:
登陆
密码
错误
次数
限制
unix 若是前几条没生效的话,也可使用命令: pam_tally2 –u tom --reset将用户的计数器重置清零(SLES 11.2下用此命令才重置成功)xml 查看
错误
登陆
次数
:pam_tally2 –u tom 解锁指定用户 [root@iZ25dsfp6c3dZ ~]#...
网站nginx配置
限制
单个
IP
访问频率,预防DDOS恶意攻击
这时候需要对于单个
IP
恶意攻击做出限流。nginx的两个模块可以限流。 nginx两个限流模块: 连接频率
限制
,ngx_http_limit_conn_module:官方文档 请求频率
限制
,ngx_http_limit_req_module:官方文档 二、两者模块...
导出word模板遇到的
错误
Can‘t find end of central
directory
:is this a z
ip
file?
在导出word文档时,遇到了Can‘t find end of central
directory
:is this a z
ip
file?的
错误
,找了很多文章,总结一下自己看见的可尝试的解决方案。 方法一(项目中没有引入mock,所以该方法没有使用过) 可能...
服务器配置禁止某个
IP
访问网站
nginx禁止某个
IP
访问 有
IP
刷网站,想封掉这个
IP
,不让他打开网站。查资料,网上很多人说 /etc/hosts.deny 可以实现。其实是不行的。又不想用
ip
table,感觉太麻烦。直接查 nginx阻止
ip
访问的办法。 首先建立...
Windows Server
6,850
社区成员
178,035
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章