Esistono impostazioni di basso livello nel servizio di directory locale che può aumentare il tempo di blocco dopo aver digitato la password errata?

3

Trovo che ci sia una politica globale che può temporaneamente bloccare / disabilitare un utente (solo 1 minuto) dopo aver autenticato alcune password errate alcune volte.

Ma quello che voglio fare è aumentare quel 1 minuto a un tempo più lungo, o disabilitare permanentemente quell'utente. È possibile?

    
posta Zhenzhen Zhan 19.06.2017 - 07:26
fonte

1 risposta

2

Prova a usare pwpolicy

pwpolicy -n /Local/Default -setpolicy "minutesUntilFailedLoginReset=3"

Questo imposterà la politica di un login fallito per un account locale a 3 minuti tra gli accessi.

pwpolicy -n /Local/Default -setpolicy "maxFailedLoginAttempts=1"

Questo imposterà il numero massimo di tentativi di accesso falliti a solo 1 (IMO questo è un modo restrittivo per rendere conto di errori di battitura innocenti)

    
risposta data 19.06.2017 - 18:02
fonte