Richtlinie für Benutzerkontosperrung
In diesem Thema
Softwaresysteme erzwingen häufig eine Kontosperrungsrichtlinie zum Schutz gegen automatisierte Massenversuche, das Kennwort eines Benutzers zu erraten. Wenn ein Benutzer innerhalb eines bestimmten Zeitraums eine bestimmte Anzahl fehlgeschlagener Anmeldeversuche unternimmt, sind eine gewisse Zeit lang keine weiteren Anmeldeversuche möglich. Diese Richtlinien stehen im Gegensatz zu der Tatsache, dass die Benutzer manchmal ihre Namen und Kennwörter vergessen und sich daher nicht erfolgreich anmelden können.
Die für ArcGIS Server geltende Sperrrichtlinie hängt davon ab, welche Art von Sicherheitsspeicher Sie verwenden:
Integrierter Benutzer- und Rollenspeicher von ArcGIS Server
Der integrierte Sicherheitsspeicher von ArcGIS Server sperrt das Konto eines Benutzers, wenn die Anmeldung innerhalb eines Zeitraums von einer Minute mehr als fünf Mal hintereinander fehlgeschlagen ist. Die Sperre dauert eine Minute. Diese Richtlinie gilt für alle Benutzer im Speicher, auch für das primäre Konto des Website-Administrators. Diese Richtlinie kann nicht geändert oder ersetzt werden.
Andere Benutzer- und Rollenspeicher
Wenn Sie einen anderen Benutzerspeicher, z. B. Windows Active Directory, oder einen benutzerdefinierten Speicher auswählen, wird die Kontosperrrungsichtlinie vom Speicher übernommen. Für diese Speichertypen können Sie die Kontosperrrichtlinie eventuell ändern. In der Dokumentation zu diesen Benutzer- und Rollenspeichertypen finden Sie Informationen zum Ändern der Kontosperrrungsichtlinie.
Überwachen fehlgeschlagener Anmeldeversuche
Sie können fehlgeschlagene Anmeldeversuche überwachen, indem Sie die Serverprotokolle in Manager anzeigen. Fehlgeschlagene Versuche unterhalb der Grenze von fünf Versuchen lösen Warnmeldungen aus, die besagen, dass die Anmeldung des Benutzers aufgrund einer ungültigen Kombination aus Benutzername und Kennwort fehlgeschlagen ist. Wenn der Benutzer die Höchstanzahl der Anmeldeversuche überschreitet, wird eine schwerwiegende Warnmeldung protokolliert, die besagt, dass das Konto gesperrt wurde. Das Überwachen der Server-Protokolle im Hinblick auf fehlgeschlagene Anmeldeversuche kann Ihnen dabei helfen, zu erkennen, ob ein potenzieller Kennwortangriff auf Ihr System erfolgt.
Weitere Informationen finden Sie unter Anzeigen, Abfragen und Konfigurieren von Serverprotokollen.