¿Cómo podemos configurar WSS 3 para rechazar la autenticación del usuario de SELECT OUS?
https://sharepoint.stackexchange.com//questions/59438
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy trabajando con un administrador web que recientemente ha mejorado nuestra implementación de WSS 3, de manera que el usuario seleccionado (por ejemplo, cuentas de servicio, administradores de dominio) en nuestro bosque de Active Directory se ilumine explícitamente para el acceso a cualquier cosa.
Sin embargo, eso aún deja las cuentas de usuario en aquellos que se abren a un ataque de bloqueo porque WSS aún intenta autenticar al usuario antes de que descubra que no será autorizado .
¿Cómo podemos configurar esta implementación para especificar ciertos OUS, ya que no puede autenticarse, de modo que intentará la autenticación en ese usuario se comportará lo mismo que si hubiera intentado autenticarse como usuario que no estaba en el usuarioBosque en absoluto?
Solución
En primer lugar, no puede detener los ataques de bloqueo.Recuerde que si tiene el nombre de usuario de un usuario, puede hacer un bloqueo de un bloqueo de cualquier máquina simplemente intentando iniciar sesión en varias veces con la misma contraseña.
Dicho esto, lo que quiere hacer aquí es crear un grupo de dominio que contenga todos los usuarios que desea permitir el acceso y solo agregue ese grupo al grupo de visitantes del sitio de SharePoint.Otros usuarios cuando navegan al sitio solo obtendrán un mensaje de error de acceso denegado.
