OUSからユーザー認証を許可しないようにWSS 3を構成できますか?
-
10-12-2019 - |
質問
私たちのWSS 3展開を最近改良したWeb管理者で、私たちのActive Directoryフォレストの選択されたユーザーOU(サービスアカウント、ドメイン管理者など)がそれにアクセスするために明示的に無許可されています。
しかし、それでもWSSが許可されていないことを検出する前にがを認証しようとしているので、依然としてロックアウト攻撃に開いているので、ユーザーアカウントをロックアウト攻撃に残します。
認証できないようにこの展開を設定するには、USがユーザーとして認証しようとした場合と同じように、認証できないように特定のOUを指定できます。森林はまったく?
解決
最初に、ロックアウト攻撃を止めることはできません。ユーザーのユーザー名がある場合は、同じパスワードで複数回ログオンしようとしているだけで、任意のマシンからロックアウトを添付できます。
言ったこと、ここでやりたいことは、アクセスを許可するすべてのユーザーを含むドメイングループを作成し、そのグループをSharePointサイトの訪問者グループに追加することです。サイトに閲覧するときの他のユーザーは、アクセス拒否エラーメッセージを入手するだけです。
所属していません sharepoint.stackexchange