fbpx

Hoe kunnen we u vandaag helpen?

Domeinaccounts van gebruikers vergrendeld vanwege mislukte inlogpogingen

U bent hier:
< Terug

Gebruikersaanmeldingen bij MyWorkDrive, wanneer uw MyWorkDrive-server aanmelding via traditionele gebruikersnaam en wachtwoordaanmelding (niet SSO) toestaat, zijn aanmeldingsgebeurtenissen op Active Directory.

Mislukte inlogpogingen bij MyWorkDrive tellen als "pogingen" in Active Directory voor een accountvergrendelingsbeleid en kunnen in sommige scenario's een accountvergrendeling veroorzaken met een laag aantal inlogpogingen.

De vereenvoudigde gebruikersaanmelding van MyWorkDrive zal meerdere pogingen doen door gebruikersnamen samen te stellen op basis van het domein en upn-achtervoegsels in de Active Directory en deze te proberen totdat het succes heeft, wat kan resulteren in meerdere pogingen van een enkele aanmeldingsgebeurtenis (afhankelijk van wat de gebruiker aanvankelijk invoert)

Als de gebruiker bijvoorbeeld inlogt met "Scott", zal MyWorkDrive proberen

scott
domein\scott
scott@upnsuffix1
scott@upnsuffix2

Dat zijn vier mislukte pogingen voor één inlogpoging. Als het accountvergrendelingsbeleid was ingesteld op 3, zou het al een blokkering voor de gebruiker hebben bereikt.

Er zijn verschillende manieren om de gebruikerservaring te verbeteren en mogelijke uitsluitingen te beperken:

  • E-mail gebruikersnaam nodig om in te loggen. In dat geval worden er slechts twee inlogpogingen geregistreerd (een keer om de accountstatus te controleren en een keer om in te loggen). Dit is een instelling op de pagina Instellingen van MyWorkDrive-beheer.
  • Train uw gebruikers om in te loggen door een domein op te geven, zoals domein\gebruiker, wat ook resulteert in slechts twee inlogpogingen per login.
  • Implementeer een SSO, waarbij de pogingen worden verplaatst naar de SSO (en vereisen doorgaans ook een e-mail die meerdere pogingen verwijdert). We hebben de installatie vereenvoudigd voor: ADFS, AzureAD, OneLogin en Okta en configuratiebestanden hebben waarmee u: handmatig elke SAML SSO instellen.
  • Stel een accountvergrendelingsbeleid in dat meerdere inlogpogingen toestaat zonder een blokkering te creëren. 10 is een redelijk aantal voor een domein zonder meerdere UPN's waar de gebruiker 2-3 pogingen kan doen zonder zichzelf buiten te sluiten.