thespirit
04.11.2010
view8967
view2
0
Goto Top

OWA - Anmeldeversuche Begrenzen und ggf Sperren

FrageMicrosoftExchange Server
HI.
Wir nutzen seit kurzem OWA und nun möchte ich das ein Nutzer von aussen nach 10 maliger Falscheingabe des Passwortes für 30min gesperrt ist.
Erst nach 30min soll er 10 neue Anmeldeversuche haben.
Habe schon in den Sicherheitsrichtlinien das ganze eingestellt.
Habe es dann von außen probiert. Jedoch kann ich mich nach 13mal falsch anmelden direkt beim 14. mal richtig anmelden und es geht sofort ohne das ich die geforderten 30min warten muss.
Jemand ne Idee wo ich da noch wo was einstellen muss?
Danke
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 154330

Url: https://administrator.de/contentid/154330

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
ganymed
ganymed 04.11.2010 um 10:25:42 Uhr
Goto Top
Hallo TheSpirit,

hast du es schon mal mit einer GPO versucht

Windows-Einstellungen / Sicherheitseinstellungen / Kontorichtlinien / Kontosperrungsrichtlinien
- Kontensperrungsschwelle und
- Kontosperrdauer
- Zurücksetzungsdauer des Kontosperrungszählers

die gilt dann in jedem Fall zwar intern für die Benutzeranmeldung, ich könnte mir aber vorstellen, dass das auch fürs OWA von extern gültig ist.
Allgemein halte ich aber 10 Anmeldeversuche für sehr großzügig.
Bei meinen Benutzern ist nach dreimal für 15 Minuten Schluss.

Gruß ganymed
Starmanager
Starmanager 05.11.2010 um 11:53:37 Uhr
Goto Top
Beim OWA ist mir aufgefallen dass ich mich immer wieder anmelden kann auch wenn der Server seine 5 mal bereits abgearbeitet hat und sperrt. Daher kann der OWA User nicht sehen ob er sich falsch anmeldet oder ob der Server die Anmeldung entgegennimmt. Super funktion gegen Dritte. Es wird im Normalfall die Standard Richtline verwendet die in der Domaene abgelegt ist. Zu beobachten ist das in den Logfiles des Exchange 2010.

MFG

Starmanager
FrageMicrosoftExchange Server
Mehr von TheSpiritTheSpiritSBS 2008 zeigt Updates für Server an, obwohl schon gemachtTheSpirit - 8 KommentareTheSpiritUpdate für Rechner werden angezeigt, den es nicht mehr gibtTheSpirit - 3 KommentareTheSpiritWindows SBS Console zeigt einen nicht vorhanden Computer unter updatesTheSpirit - 5 KommentareTheSpiritAufgabenplanung und SBS2008TheSpirit - 9 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare