Skip To Content

ユーザー アカウントのロックアウト ポリシー

このトピックの内容

ユーザーのパスワードを推測しようとする大量の自動処理から保護するために、ソフトウェア システムがアカウントのロックアウト ポリシーを強制する場合があります。特定の期間内に一定の回数ログオンに失敗したユーザーは、指定した期間、それ以上のログオン操作を拒否されます。これらのポリシーでは、ユーザーが自分のユーザー名とパスワードを忘れてログインに失敗する場合があることも考慮します。

ArcGIS Server が実行するロックアウト ポリシーは、使用しているセキュリティ ストアのタイプによって異なります。

ArcGIS Server の組み込みのユーザーおよびロール ストア

ArcGIS Server の組み込みのセキュリティ ストアは、ログオンの失敗回数が 1 分間に連続して 5 回を超えたときにユーザーをロック アウトします。ロックアウトの継続時間は 1 分です。このポリシーは、ストアのすべてのユーザー (プライマリ サイト管理者のアカウントを含む) に適用されます。このポリシーを変更または置換することはできません。

その他のユーザーおよびロール ストア

別のユーザー ストア (Windows Active Directory、カスタム ストアなど) を選択する場合、アカウントのロックアウト ポリシーはストアから継承されます。これらのタイプのストアでは、アカウントのロックアウト ポリシーを変更することができます。アカウントのロックアウト ポリシーを変更する方法については、それぞれのタイプのユーザーおよびロール ストアに関するドキュメントをご参照ください。

ログインの失敗の監視

ArcGIS Server Manager でサーバー ログを表示することで、ログインの失敗を監視できます。5 回の制限に達するまでに発生したログインの失敗では、ユーザー名とパスワードの組み合わせが無効であるためにユーザーのログインが失敗したことを示す、警告レベルのメッセージが生成されます。ユーザーのログインの試行回数が最大数を超えた場合は、アカウントがロックアウトされたことを示す、重大レベルのメッセージがログに記録されます。サーバー ログでログインの失敗を監視することで、システムに対してパスワード攻撃が発生している可能性があるかどうかを判断できます。

詳細については、「サーバー ログの表示、検索、および構成」をご参照ください。