我们如何配置WSS 3以禁止从Select OUS中禁止用户身份验证?
-
10-12-2019 - |
题
我正在使用最近改进了WSS 3部署的Web管理员,使我们的Active Directory林中所选的用户OU(例如服务帐户,域管理员)明确未经授权访问它中的任何内容。 但是,仍然将用户帐户留在锁定攻击中的那些OUS中,因为WSS仍然尝试在发现它不会被发现之前的 授权。
如何配置此部署以指定某些无法进行身份验证的OU,从而尝试作为用户的验证,因为您将表现相同,就像您尝试验证作为不在中的用户一样相同森林根本?
解决方案
首先,您无法停止锁定攻击。请记住,如果您拥有用户的用户名,则只需尝试使用相同密码的多次登录到任何计算机的锁定附加。
所说,您想要在这里做的是创建一个域组,其中包含要允许访问的所有用户,并且仅将该组添加到SharePoint站点访问者组。浏览到网站时的其他用户将仅获取访问拒绝错误消息。