Empower のログイン試行とログインパスワード、LDAP、タイマーのリセットはどのようにコントロールされていますか？ - WKB95834

環境

• Empower 3

回答

試行回数は変更できますが、アカウントがロック（無効化）されると、管理者のみがロック解除できます。時間に基づいて自己ロック解除するオプションはありません。

例外 - ユーザーとパスワードが LDAP によってコントロールされている場合、LDAP 規則が適用されます。

追加情報

• ［Empower システムポリシー］の［LDAP］セクションで、Empower が LDAP 環境にアクセスできるようにするために使用される資格情報が、Oracle データベースに保存されています。それらはアクセス可能なファイルにありません。
• ロックされたアクティブなセッション画面のいずれか/すべてで、失敗した試行回数のカウンターに達した場合、ユーザーアカウントは無効になります。
• システムポリシー「x 分後にアプリケーションをタイムアウト」を有効にする必要があります（これにより、設定時間の経過後に Windows がロックされ、ロック解除するには認証が必要です）。
• （失敗した試行回数の設定値を超えない範囲内で）間違ったパスワードを数回入力した後にアクティブな画面に正しいパスワードを入力すると、カウンターがリセットます。
• 失敗した試行回数のカウンターは、アクティブなセッション画面内の各パスワードダイアログに適用されます。これは、［ID の確認が必要］が有効になっている場合に適用されます。これは予期された動作です。

例 - システム構成を変更し、間違ったパスワードを 2 回入力してから DHCP に入ろうとする場合、間違ったパスワードを 2 回入力してもロックアウトされることはありません。

例 - 間違ったパスワードを 2 回入力して新しいユーザーを作成することを試行します。次に、新しいユーザーの種類の作成で、間違ったパスワードを 2 回入力できます。

ただし、画面/セッション内のいずれかの認証ダイアログで失敗のしきい値を超えた場合、ユーザーアカウントがロックされ、他のダイアログで認証はできません。