ユーザーのパスワードを推測しようとする大量の自動処理から保護するために、ソフトウェア システムがアカウントのロックアウト ポリシーを強制する場合があります。 特定の期間内に一定の回数ログオンに失敗したユーザーは、指定した期間、それ以上のログオン操作を拒否されます。 これらのポリシーでは、ユーザーが自分のユーザー名とパスワードを忘れてサイン インに失敗する場合があることも考慮します。
セキュリティ ストア タイプ
ArcGIS Server が実行するロックアウト ポリシーは、使用しているセキュリティ ストアのタイプによって異なります。
ArcGIS Server の組み込みのユーザーおよびロール ストア
ArcGIS Server の組み込みのセキュリティ ストアは、ログインの失敗回数が 15 分間に連続して 5 回を超えるとアカウントをロックします。 ロックアウトの期間は 15 分です。 このポリシーは、ストアのすべてのユーザー (プライマリ サイト管理者のアカウントを含む) に適用されます。 このポリシーを変更または置換することはできません。
その他のユーザーおよびロール ストア
別のユーザー ストア (Windows Active Directory、カスタム ストアなど) を選択する場合、アカウントのロックアウト ポリシーはストアから継承されます。 これらのアイデンティティ ストア タイプでは、アカウントのロックアウト ポリシーを変更することができます。 アカウントのロックアウト ポリシーを変更する方法については、それぞれのタイプのユーザーおよびロール ストアに関するドキュメントをご参照ください。
ログインの失敗の監視
ログインの失敗を監視するには、Manager でサーバー ログを表示します。 5 回の制限に達するまでに発生したログインの失敗では、ユーザー名とパスワードの組み合わせが無効であるためにユーザーのログインが失敗したことを示す、警告レベルのメッセージが生成されます。 ユーザーのログインの試行回数が最大数を超えた場合は、アカウントがロックされたことを示す、重大レベルのメッセージがログに記録されます。 サーバー ログでログインの失敗を監視することで、システムに対してパスワード攻撃が発生している可能性があるかどうかを判断できます。
詳細については、「システム ログの操作」をご参照ください。