¿Hay alguna configuración de bajo nivel en el servicio de directorio local que pueda aumentar el tiempo de bloqueo después de escribir una contraseña incorrecta?

3

Encuentro que hay una política global que puede bloquear / deshabilitar temporalmente a un usuario (solo 1 minuto) después de autenticar con contraseñas incorrectas varias veces.

Pero lo que quiero hacer es aumentar ese minuto a un tiempo más largo o deshabilitar permanentemente a ese usuario. ¿Es posible?

    
pregunta Zhenzhen Zhan 19.06.2017 - 07:26

1 respuesta

2

Prueba a usar pwpolicy

pwpolicy -n /Local/Default -setpolicy "minutesUntilFailedLoginReset=3"

Esto establecerá la política de un inicio de sesión fallido para una cuenta local en 3 minutos entre los inicios de sesión.

pwpolicy -n /Local/Default -setpolicy "maxFailedLoginAttempts=1"

Esto establecerá el número máximo de intentos de inicio de sesión fallidos en solo 1 (OMI, esta es una forma de restringir la cuenta de errores tipográficos inocentes)

    
respondido por el Allan 19.06.2017 - 18:02

Lea otras preguntas en las etiquetas