fbpx

Como podemos te ajudar hoje?

Contas de domínio do usuário bloqueadas devido a tentativas de login com falha

Você está aqui:
< Voltar

Os logins do usuário no MyWorkDrive, quando o servidor MyWorkDrive permite o login por meio do login tradicional de nome de usuário e senha (não SSO), são eventos de login no Active Directory.

Tentativas de login com falha no MyWorkDrive contarão como “tentativas” no Active Directory para uma política de bloqueio de conta e podem, em alguns cenários, causar um bloqueio de conta com um número baixo de tentativas de login.

O login de usuário simplificado do MyWorkDrive fará várias tentativas reunindo nomes de usuário com base no domínio e sufixos upn no Active Directory e tentando-os até obter sucesso, o que pode resultar em várias tentativas de um único evento de login (dependendo do que o usuário inserir inicialmente)

Por exemplo, se o usuário fizer login com “Scott”, o MyWorkDrive tentará

escocês
domínio\scott
scott@upnsuffix1
scott@upnsuffix2

Que são quatro tentativas com falha para uma tentativa de login. Se a Política de Bloqueio de Conta foi definida como 3, ela já teria obtido um bloqueio para o usuário.

Existem várias maneiras de melhorar a experiência do usuário e mitigar possíveis bloqueios:

  • Exigir nome de usuário de e-mail para login. Nesse caso, serão registradas apenas duas tentativas de login (uma para verificar o status da conta e outra para tentar o login). Esta é uma configuração na página Configurações da administração do MyWorkDrive.
  • Treine seus usuários para fazer login especificando um domínio, como domínio\usuário, o que também resultará em apenas duas tentativas de login por login.
  • Implante um SSO, onde as tentativas são movidas para o SSO (e normalmente também exigem um e-mail cortando várias tentativas). Simplificamos a configuração para ADFS, AzureAD, OneLogin e Okta e tem arquivos de configuração que permitem configurar manualmente qualquer SSO SAML.
  • Defina uma política de bloqueio de conta que permita várias tentativas de login sem criar um bloqueio. 10 é um número razoável para um domínio sem vários UPNs em que o usuário pode fazer 2-3 tentativas sem se bloquear.