¿Cómo podemos ayudarle hoy?

Cuentas de dominio del usuario bloqueadas debido a intentos fallidos de inicio de sesión

Estás aquí:
< Atrás

Los inicios de sesión de los usuarios en MyWorkDrive, cuando su servidor MyWorkDrive permite el inicio de sesión a través del inicio de sesión tradicional con nombre de usuario y contraseña (no SSO), son eventos de inicio de sesión en Active Directory.

Los intentos de inicio de sesión fallidos en MyWorkDrive contarán como "intentos" en Active Directory para una política de bloqueo de cuenta y, en algunos escenarios, pueden provocar el bloqueo de una cuenta con una cantidad baja de intentos de inicio de sesión.

El inicio de sesión de usuario simplificado de MyWorkDrive realizará múltiples intentos reuniendo nombres de usuario basados en el dominio y los sufijos upn en Active Directory y probándolos hasta que logre el éxito, lo que puede resultar en múltiples intentos de un solo evento de inicio de sesión (dependiendo de lo que el usuario ingrese inicialmente)

Por ejemplo, si el usuario inicia sesión con "Scott", MyWorkDrive intentará

escocés
dominio\scott
scott@upnsuffix1
scott@upnsuffix2

Que son cuatro intentos fallidos por un intento de inicio de sesión. Si la Política de bloqueo de cuenta se configuró en 3, ya habría logrado un bloqueo para el usuario.

Hay varias formas de mejorar la experiencia del usuario y mitigar posibles bloqueos:

  • Requerir nombre de usuario de correo electrónico para iniciar sesión. En ese caso, solo se registrarán dos intentos de inicio de sesión (uno para verificar el estado de la cuenta y otro para intentar iniciar sesión). Esta es una configuración en la página Configuración de la administración de MyWorkDrive.
  • Capacite a sus usuarios para que inicien sesión especificando un dominio, como dominio\usuario, lo que también resultará en solo dos intentos de inicio de sesión por inicio de sesión.
  • Implemente un SSO, donde los intentos se mueven al SSO (y, por lo general, también requieren un correo electrónico que elimine varios intentos). Hemos simplificado la configuración para ADFS, AzureAD, OneLogin y Okta y tener archivos de configuración que le permitan configurar manualmente cualquier SAML SSO.
  • Establezca una política de bloqueo de cuenta que permita múltiples intentos de inicio de sesión sin crear un bloqueo. 10 es un número razonable para un dominio sin múltiples UPN donde el usuario puede hacer 2 o 3 intentos sin bloquearse.

 

Editando la configuración para requerir correo electrónico para el nombre de usuario en MyWorkDrive:

 

Edición de los intentos de contraseña permitidos en la directiva de grupo

https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/how-to-configure-security-policy-settings