Softwaresysteme erzwingen häufig eine Kontosperrungsrichtlinie zum Schutz gegen automatisierte Massenversuche, das Kennwort eines Benutzers zu erraten. Wenn ein Benutzer innerhalb eines bestimmten Zeitraums eine bestimmte Anzahl fehlgeschlagener Anmeldeversuche unternimmt, sind eine gewisse Zeit lang keine weiteren Anmeldeversuche möglich. Diese Richtlinien stehen im Gegensatz zu der Tatsache, dass die Benutzer manchmal ihre Namen und Kennwörter vergessen und sich daher nicht erfolgreich anmelden können.
Typ des Sicherheitsspeichers
Die von ArcGIS Server erzwungene Sperrrichtlinie hängt vom Typ des verwendeten Sicherheitsspeichers ab.
Integrierter Benutzer- und Rollenspeicher von ArcGIS Server
Der in ArcGIS Server integrierte Sicherheitsspeicher sperrt ein Konto nach fünf fehlgeschlagenen Anmeldeversuchen, die innerhalb von 15 Minuten unmittelbar aufeinanderfolgen. Die Sperre dauert 15 Minuten. Diese Richtlinie gilt für alle Benutzer im Speicher, auch für das primäre Konto des Website-Administrators. Diese Richtlinie kann nicht geändert oder ersetzt werden.
Andere Benutzer- und Rollenspeicher
Wenn Sie einen anderen Benutzerspeicher, z. B. Windows Active Directory, oder einen benutzerdefinierten Speicher auswählen, wird die Kontosperrrungsichtlinie vom Speicher übernommen. Für diese Speichertypen können Sie die Kontosperrrichtlinie eventuell ändern. In der Dokumentation zu diesen Benutzer- und Rollenspeichertypen finden Sie Informationen zum Ändern der Kontosperrrungsichtlinie.
Überwachen fehlgeschlagener Anmeldeversuche
Sie können fehlgeschlagene Anmeldeversuche überwachen, indem Sie die Serverprotokolle in Manager anzeigen. Fehlgeschlagene Versuche unterhalb der Grenze von fünf Versuchen lösen Warnmeldungen aus, die besagen, dass die Anmeldung des Benutzers aufgrund einer ungültigen Kombination aus Benutzername und Kennwort fehlgeschlagen ist. Wenn der Benutzer die Höchstanzahl der Anmeldeversuche überschreitet, wird eine schwerwiegende Warnmeldung protokolliert, die besagt, dass das Konto gesperrt wurde. Das Überwachen der Server-Protokolle im Hinblick auf fehlgeschlagene Anmeldeversuche kann Ihnen dabei helfen, zu erkennen, ob ein potenzieller Kennwortangriff auf Ihr System erfolgt.
Weitere Informationen finden Sie unter Anzeigen, Abfragen und Konfigurieren von Serverprotokollen.