Que peut-on faire pour vous aider aujourd'hui?

Comptes de domaine de l'utilisateur verrouillés en raison de tentatives de connexion infructueuses

Tu es là:
< Retour

Les connexions d'utilisateurs à MyWorkDrive, lorsque votre serveur MyWorkDrive autorise la connexion via une connexion traditionnelle par nom d'utilisateur et mot de passe (pas SSO), sont des événements de connexion sur Active Directory.

Les tentatives de connexion infructueuses à MyWorkDrive compteront comme des « tentatives » dans Active Directory vers une politique de verrouillage de compte et peuvent, dans certains scénarios, entraîner un verrouillage de compte avec un faible nombre de tentatives de connexion.

La connexion utilisateur simplifiée de MyWorkDrive effectuera plusieurs tentatives en assemblant les noms d'utilisateur en fonction du ou des domaines et des suffixes upn dans Active Directory, combinées en testant plusieurs méthodes disponibles, en les essayant jusqu'à ce qu'elles réussissent. La combinaison de plusieurs domaines, de la syntaxe du nom d'utilisateur et des méthodes logicielles entraînera plusieurs tentatives sur AD à partir d'un seul événement de connexion (en fonction de ce que l'utilisateur saisit initialement)

Par exemple, si l'utilisateur se connecte avec "Scott", MyWorkDrive essaiera

Scott via WCF
Scott via .net
domaine1\scott via .net
domaine1\scott via wcf
domaine2\scott via wcf
domaine2\scott via .net
scott@upnsuffix1 via .net
scott@upnsuffix1 via wcf
scott@upnsuffix2 via .net
scott@upnsuffix2 via wcf

Cela représente dix tentatives infructueuses pour une tentative de connexion. Si l'utilisateur saisit un mauvais mot de passe et que la politique de verrouillage du compte est définie sur 3, le verrouillage de l'utilisateur aura déjà été réalisé.

Il existe plusieurs façons d'améliorer l'expérience utilisateur et d'atténuer les blocages potentiels lorsque les utilisateurs saisissent de mauvais mots de passe :

  • Exiger un nom d'utilisateur par e-mail pour la connexion. Dans ce cas, seules trois à quatre tentatives de connexion seront enregistrées (une pour vérifier l'état du compte et une fois pour tenter de se connecter avec wcf et .NET – 3 via le client Web, 4 via d'autres clients). Il s'agit d'un paramètre sur la page Paramètres de l'administration MyWorkDrive.
  • Entraînez vos utilisateurs à se connecter en spécifiant un domaine, tel que domaine\utilisateur, ce qui entraînera également seulement trois à quatre tentatives de connexion par connexion.
  • Déployez un SSO, où les tentatives sont déplacées vers le SSO (et nécessitent généralement également un e-mail supprimant plusieurs tentatives). Nous avons simplifié la configuration pour ADFS, AzureAD, OneLogin et Okta et ont des fichiers de configuration qui vous permettent de configurer manuellement n'importe quel SAML SSO.
  • Définissez une politique de verrouillage de compte qui autorise plusieurs tentatives de connexion sans créer de verrouillage. 10 est un nombre raisonnable pour un domaine sans plusieurs UPN ou plusieurs domaines où l'utilisateur peut faire 2 à 3 tentatives sans se verrouiller.

 

Modification du paramètre pour exiger une adresse e-mail pour le nom d'utilisateur dans MyWorkDrive :

 

Modification des tentatives de mot de passe autorisées dans la stratégie de groupe

https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/how-to-configure-security-policy-settings