Como podemos te ajudar hoje?
Contas de domínio do usuário bloqueadas devido a tentativas de login com falha
Os logins do usuário no MyWorkDrive, quando o servidor MyWorkDrive permite o login por meio do login tradicional de nome de usuário e senha (não SSO), são eventos de login no Active Directory.
Tentativas de login com falha no MyWorkDrive contarão como “tentativas” no Active Directory para uma política de bloqueio de conta e podem, em alguns cenários, causar um bloqueio de conta com um número baixo de tentativas de login.
O login de usuário simplificado do MyWorkDrive fará várias tentativas reunindo nomes de usuário com base no (s) domínio (s) e sufixos upn no Active Directory, combinado com o teste de vários métodos disponíveis, tentando-os até obter sucesso. A combinação de vários domínios, sintaxe de nome de usuário e métodos de software resultará em múltiplas tentativas no AD a partir de um único evento de login (dependendo do que o usuário inserir inicialmente)
Por exemplo, se o usuário fizer login com “Scott”, o MyWorkDrive tentará
Scott via WCF
Scott via .net
domínio1\scott via .net
domínio1\scott via wcf
domínio2\scott via wcf
domínio2\scott via .net
scott@upnsuffix1 via .net
scott@upnsuffix1 via wcf
scott@upnsuffix2 via .net
scott@upnsuffix2 através do wcf
São dez tentativas fracassadas para uma tentativa de login. Se o usuário inserir uma senha incorreta e a Política de bloqueio de conta tiver sido definida como 3, o bloqueio do usuário já terá sido alcançado.
Existem várias maneiras de melhorar a experiência do usuário e mitigar possíveis bloqueios quando os usuários inserem senhas incorretas:
- Exigir nome de usuário de e-mail para login. Nesse caso, serão registradas apenas três a quatro tentativas de login (uma para verificar o status da conta e uma vez para tentar o login com wcf e .NET – 3 através do cliente web, 4 através de outros clientes). Esta é uma configuração na página Configurações de administração do MyWorkDrive.
- Treine seus usuários para fazer login especificando um domínio, como domínio\usuário, o que também resultará em apenas três a quatro tentativas de login por login.
- Implante um SSO, onde as tentativas são movidas para o SSO (e normalmente também exigem um e-mail cortando várias tentativas). Simplificamos a configuração para ADFS, AzureAD, OneLogin e Okta e tem arquivos de configuração que permitem configurar manualmente qualquer SSO SAML.
- Defina uma política de bloqueio de conta que permita múltiplas tentativas de login sem criar um bloqueio. 10 é um número razoável para um domínio sem vários UPNs ou vários domínios onde o usuário pode fazer de 2 a 3 tentativas sem se bloquear.
Editando a configuração para exigir e-mail para nome de usuário no MyWorkDrive:
Editando as tentativas de senha permitidas na Política de Grupo
