Одним из способов борьбы с подбором пароля учетной записи пользователя является ее блокировка после некоторого числа неудачных попыток входа. Эта опция включается через групповую политику организации.

На практике данное правило не имеет особого значения, поскольку прямой перебор паролей пользователя обычно уже не используется. Однако включение ее все же позволит несколько повысить защищенность систем. При этом значение порога числа неудачных попыток набора пароля не должно быть слишком малым. Во-первых, пользователи достаточно часто допускают ошибки при вводе своего пароля. Во-вторых, если такая ошибка будет ими допущена при указании сохраняемого пароля (например, они укажут необходимость сохранения пароля в параметрах доступа к Интернету или к почтовому серверу), то это приведет к нескольким автоматическим повторам ввода неверного пароля и последующей блокировке учетной записи.

Автор рекомендовал бы установить порог блокировки учетной записи на уровне 10-20 неудачных попыток ввода. При этом период, в течение которого будут считаться данные попытки, а также время, через которое произойдет автоматическая разблокировка учетной записи пользователя, можно установить порядка одного часа.

Примечание Если к учетной записи предъявляются особые требования безопасности, то можно оставить только вариант ее ручного разблокирования, хотя это приведет к увеличению административной нагрузки, в том числе потребует и исследования каждого такого инцидента.

Блокировка учетных записей достаточно часто может возникать вследствие тех или иных неверных настроек, ошибок сохраненных паролей и т. п. Для исследования таких ситуаций можно загрузить комплект утилит - Account Lockout and Management Tools (ALTools.exe, http://www.microsoft.com/downloads/details.aspx? familyid=7af2e69c-91f3-4e63-8629-b999adde0b9e&displaylang=en), позволяющий проанализировать причины блокировки учетных записей. В комплект входят программы, предназначенные для анализа систем, вызывающих блокировки, средства просмотра параметров учетных записей и поиска данных на контроллерах домена.

Технические пути решения проблемы | Самоучитель системного администратора | Смарт-карты


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31