Wie können wir Ihnen heute helfen?
Die Domänenkonten des Benutzers wurden aufgrund fehlgeschlagener Anmeldeversuche gesperrt
Benutzeranmeldungen bei MyWorkDrive, wenn Ihr MyWorkDrive-Server die Anmeldung über die herkömmliche Anmeldung mit Benutzername und Kennwort (nicht SSO) zulässt, sind Anmeldeereignisse in Active Directory.
Fehlgeschlagene Anmeldeversuche bei MyWorkDrive werden in Active Directory als „Versuche“ in Bezug auf eine Kontosperrungsrichtlinie gezählt und können in einigen Szenarien zu einer Kontosperrung mit einer geringen Anzahl von Anmeldeversuchen führen.
Die vereinfachte Benutzeranmeldung von MyWorkDrive unternimmt mehrere Versuche, indem Benutzernamen basierend auf der Domäne und den Upn-Suffixen im Active Directory zusammengestellt und ausprobiert werden, bis sie erfolgreich ist, was zu mehreren Versuchen von einem einzigen Anmeldeereignis führen kann (je nachdem, was der Benutzer anfänglich eingibt).
Wenn sich der Benutzer beispielsweise mit „Scott“ anmeldet, versucht es MyWorkDrive
schott
Domäne\scott
scott@upnsuffix1
scott@upnsuffix2
Das sind vier fehlgeschlagene Versuche für einen Anmeldeversuch. Wenn die Kontosperrungsrichtlinie auf 3 gesetzt wäre, hätte sie bereits eine Sperrung für den Benutzer erreicht.
Es gibt mehrere Möglichkeiten, die Benutzererfahrung zu verbessern und potenzielle Sperren abzumildern:
- E-Mail-Benutzernamen für die Anmeldung erforderlich. In diesem Fall werden nur zwei Anmeldeversuche aufgezeichnet (einmal zum Überprüfen des Kontostatus und einmal zum Anmeldeversuch). Dies ist eine Einstellung auf der Seite Einstellungen der MyWorkDrive-Administration.
- Bringen Sie Ihren Benutzern bei, sich anzumelden, indem Sie eine Domäne angeben, z. B. Domäne\Benutzer, was auch zu nur zwei Anmeldeversuchen pro Anmeldung führt.
- Stellen Sie ein SSO bereit, bei dem die Versuche zum SSO verschoben werden (und erfordern normalerweise auch eine E-Mail, bei der mehrere Versuche unterbrochen werden). Wir haben die Einrichtung für vereinfacht ADFS, AzureAD, OneLogin und Okta und haben Konfigurationsdateien, die es Ihnen erlauben manuelles Einrichten von SAML-SSO.
- Legen Sie eine Kontosperrungsrichtlinie fest, die mehrere Anmeldeversuche zulässt, ohne eine Sperrung zu verursachen. 10 ist eine angemessene Zahl für eine Domäne ohne mehrere UPNs, bei der der Benutzer 2-3 Versuche unternehmen kann, ohne sich selbst auszusperren.