账户锁定策略

一、假设一个场景:
-------------------------------
用户a忘了登录的口令,试着输入一个,回车,错误,再次尝试口令,又失败,计数器再加1,……,直到账户被锁定。

二、我们再看看系统的“本地安全策略->账户策略->账户锁定策略”设置。
--------------------------------
复位账户锁定计数器           30分钟之后
账户锁定时间                       30分钟
账户锁定阀值                       5次无效登录
(注:系统中有一个记录登录失败次数的计数器,就是上面第一条提到的那个“复位...”。)

三、分析系统的处理过程。

用户第一次失败,计数器+1,再次失败,再次+1,直到锁定,此时计数器=5;从这时开始,此账号将被锁定30分钟(第一条和第二条策略设定);那么此时,计数器是多少呢?这将由第一条策略指定,现在的设置为“锁定后经过30分钟置0”,根据windows帮助,重新置0的时间小于等于锁定时间,就是说,总不能已经解除锁定,计数器还记录失败次数5吧。^o^

完毕,有错误欢迎指出,谢谢!!!










本文转自 h2appy  51CTO博客,原文链接:http://blog.51cto.com/h2appy/792614,如需转载请自行联系原作者
上一篇:Hyperledger Fabric 1.0 从零开始(十二)——fabric-sdk-java应用


下一篇:关注数据中心“减负” WD助力绿色存储