thespirit
Goto Top

OWA - Anmeldeversuche Begrenzen und ggf Sperren

HI.
Wir nutzen seit kurzem OWA und nun möchte ich das ein Nutzer von aussen nach 10 maliger Falscheingabe des Passwortes für 30min gesperrt ist.
Erst nach 30min soll er 10 neue Anmeldeversuche haben.
Habe schon in den Sicherheitsrichtlinien das ganze eingestellt.
Habe es dann von außen probiert. Jedoch kann ich mich nach 13mal falsch anmelden direkt beim 14. mal richtig anmelden und es geht sofort ohne das ich die geforderten 30min warten muss.
Jemand ne Idee wo ich da noch wo was einstellen muss?
Danke

Content-Key: 154330

Url: https://administrator.de/contentid/154330

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: ganymed
ganymed 04.11.2010 um 10:25:42 Uhr
Goto Top
Hallo TheSpirit,

hast du es schon mal mit einer GPO versucht

Windows-Einstellungen / Sicherheitseinstellungen / Kontorichtlinien / Kontosperrungsrichtlinien
- Kontensperrungsschwelle und
- Kontosperrdauer
- Zurücksetzungsdauer des Kontosperrungszählers

die gilt dann in jedem Fall zwar intern für die Benutzeranmeldung, ich könnte mir aber vorstellen, dass das auch fürs OWA von extern gültig ist.
Allgemein halte ich aber 10 Anmeldeversuche für sehr großzügig.
Bei meinen Benutzern ist nach dreimal für 15 Minuten Schluss.

Gruß ganymed
Mitglied: Starmanager
Starmanager 05.11.2010 um 11:53:37 Uhr
Goto Top
Beim OWA ist mir aufgefallen dass ich mich immer wieder anmelden kann auch wenn der Server seine 5 mal bereits abgearbeitet hat und sperrt. Daher kann der OWA User nicht sehen ob er sich falsch anmeldet oder ob der Server die Anmeldung entgegennimmt. Super funktion gegen Dritte. Es wird im Normalfall die Standard Richtline verwendet die in der Domaene abgelegt ist. Zu beobachten ist das in den Logfiles des Exchange 2010.

MFG

Starmanager