Как мы можем настроить WSS 3, чтобы запретить аутентификацию пользователя из выбора ous?
-
10-12-2019 - |
Вопрос
Я работаю с веб-администрацией, который недавно улучшил наш развертывание WSS 3, что выбранный пользовательский ous (например, учетные записи службы, администраты на домен) в нашем лесе Active Directory явно неавтоматизированы для доступа к ним.
Тем не менее, что все еще оставляет учетные записи пользователей в этих ous открываются для атаки блокировки, потому что WSS все еще пытается помочь пользователю, прежде чем он обнаружит, что он не будет авторизованным .
Как мы можем настроить это развертывание, чтобы указать определенные ous, так как невозможно аутентифицировать, так что пытается вернуться в качестве пользователя в том, что вы будете вести себя так же, как если бы вы попытались аутентифицировать как пользователь, который не был влес вообще?
Решение
Во-первых, вы не можете остановить блокирующие атаки.Помните, что если у вас есть имя пользователя пользователя, вы можете сделать блокировать прикрепление с любого компьютера, просто пытаюсь войти в систему несколько раз с тем же паролем.
Это сказано, что вы хотите сделать здесь, состоит в том, чтобы создать группу домена, которая содержит все пользователи, которые вы хотите разрешить доступу, и добавить только эту группу в группу посетителей сайта SharePoint.Другие пользователи при просмотре сайта просто получат сообщение о запрещении ошибки.