您可以使用系統設定來施行鎖定原則。
鎖定原則會決定多次失敗的登入嘗試,將導致禁止使用者登入的條件。此條件設為連續失敗的登入嘗試次數上限。計時器會決定是否將某組登入視為連續的登入嘗試。系統可以根據計時器來「忘記」失敗的登入。
如果使用者帳戶在上次成功登入後,有失敗的登入嘗試,則在下次成功登入時,便會顯示蹦現畫面告知不成功的登入嘗試次數。只有在尚未符合鎖定條件時,才會顯示蹦現畫面。
當符合鎖定條件時,使用者即會進入鎖定狀態。此時可能會要求使用者完成下列兩件事之一:
- 在系統接受其他登入嘗試之前,等待預先決定的一段時間。
- 聯絡系統管理者以解除鎖定帳戶。
系統設定會決定鎖定原則:
- 帳戶鎖定嘗試次數上限:如果為 0,則會停用帳戶鎖定。此值可以設為觸發鎖定所需連續失敗的嘗試次數。預設值為 3。
- 帳戶鎖定重設計時器:如果設為負值,使用者必須請求管理者解除鎖定其帳戶,然後才能再次登入。此值可設為使用者可以再次登入之前所需的分鐘數。預設值:120 分鐘。
- 帳戶鎖定消除時間:如果設為負值,則會永不忘記失敗的嘗試。此值可設為在忘記前次失敗的登入嘗試,並且不將其計入失敗的嘗試次數上限之前的分鐘數。預設值:60 分鐘。
請參閱。