0

我有一个使用 AD 管理用户的 .net Web 应用程序,我得到了安全问题和答案来重置密码(按照这篇文章:http: //msdn.microsoft.com/en-us/library/ms998360。 .aspx )

问题:当前 ADLockout-Threshold设置为,0因此用户可以尝试多次登录。如果我将尝试设置Lockout-Threshold5尝试并且帐户被锁定,则安全问题和答案不起作用,如果 AD 锁定帐户,则无法重置密码。

有没有办法在 5 次尝试后锁定帐户但允许用户通过密码问答过程?

谢谢,塔雷克

4

1 回答 1

0

根据您的描述,听起来您正在使用需要解锁的相同帐户对网页进行身份验证。这将是第 22 条规则。你有两个选择:

  1. 使帐户解锁页面完全未经身份验证。这将允许任何人访问,因此需要考虑。如果它只托管在内网上,那至少会减少外部攻击。

  2. 允许人们选择与自己不同的用户来解锁。通过这种方式,用户可以前往同事的办公桌并访问该页面。或者,这可以由人力资源部使用。

于 2013-07-22T22:19:56.403 回答