Que peut-on faire pour vous aider aujourd'hui?
Comptes de domaine de l'utilisateur verrouillés en raison de tentatives de connexion infructueuses
Les connexions d'utilisateurs à MyWorkDrive, lorsque votre serveur MyWorkDrive autorise la connexion via une connexion traditionnelle par nom d'utilisateur et mot de passe (pas SSO), sont des événements de connexion sur Active Directory.
Les tentatives de connexion infructueuses à MyWorkDrive compteront comme des « tentatives » dans Active Directory vers une politique de verrouillage de compte et peuvent, dans certains scénarios, entraîner un verrouillage de compte avec un faible nombre de tentatives de connexion.
La connexion utilisateur simplifiée de MyWorkDrive fera plusieurs tentatives en assemblant des noms d'utilisateur basés sur le domaine et les suffixes upn dans Active Directory et en les essayant jusqu'à ce qu'il réussisse, ce qui peut entraîner plusieurs tentatives à partir d'un seul événement de connexion (selon ce que l'utilisateur entre initialement)
Par exemple, si l'utilisateur se connecte avec "Scott", MyWorkDrive essaiera
Scott
domaine\scott
scott@upnsuffix1
scott@upnsuffix2
Soit quatre tentatives infructueuses pour une tentative de connexion. Si la politique de verrouillage de compte était définie sur 3, elle aurait déjà atteint un verrouillage pour l'utilisateur.
Il existe plusieurs façons d'améliorer l'expérience utilisateur et d'atténuer les blocages potentiels :
- Exiger un nom d'utilisateur e-mail pour la connexion. Dans ce cas, il n'y aura que deux tentatives de connexion enregistrées (une fois pour vérifier l'état du compte et une fois pour tenter de se connecter). Il s'agit d'un paramètre sur la page Paramètres de l'administration MyWorkDrive.
- Entraînez vos utilisateurs à se connecter en spécifiant un domaine, tel que domaine\utilisateur, ce qui entraînera également seulement deux tentatives de connexion par connexion.
- Déployez un SSO, où les tentatives sont déplacées vers le SSO (et nécessitent généralement également un e-mail supprimant plusieurs tentatives). Nous avons simplifié la configuration pour ADFS, AzureAD, OneLogin et Okta et ont des fichiers de configuration qui vous permettent de configurer manuellement n'importe quel SAML SSO.
- Définissez une politique de verrouillage de compte qui autorise plusieurs tentatives de connexion sans créer de verrouillage. 10 est un nombre raisonnable pour un domaine sans plusieurs UPN où l'utilisateur peut faire 2-3 tentatives sans se verrouiller.