Como definir regras de suspensão de conta

É possível definir que uma conta de usuário seja suspensa se alguém fizer muitas tentativas malsucedidas de logon ou se o usuário não tiver feito logon recentemente.
cad140br
É possível definir que uma conta de usuário seja suspensa se alguém fizer muitas tentativas malsucedidas de logon ou se o usuário não tiver feito logon recentemente.
É possível configurar esses limites.
Suspender contas não utilizadas
Você pode suspender contas que não tenham sido usadas recentemente. Você pode usar o comando
set password-last-use
 para definir a quantidade de tempo antes de uma conta não utilizada ser suspensa.
Se você usar esse comando, cada usuário deverá efetuar logon com êxito pelo menos com a frequência definida por você. Se isso não ocorrer, a conta será suspensa.
Para definir o número de dias que uma senha permanecerá válida se ela não for usada, use o seguinte comando:
set password-last-use = number-days | 0;
Exemplo: suspender contas não utilizadas após 60 dias
Neste exemplo, você deseja que os usuários façam logon pelo menos uma vez a cada 60 dias e alterem sua senha pelo menos a cada 90 dias.
Para configurar isso, use estes comandos:
set password-policy = true; set password-age = 90; set password-last-use = 60;
Exemplo: suspender contas não utilizadas, sem forçar as alterações de senha
Neste exemplo, você deseja permitir que as pessoas continuem usando a mesma senha, desde que elas façam logon pelo menos a cada 10 dias.
Para tornar as senhas válidas indefinidamente, exceto quando elas não forem usadas por 10 dias, use estes comandos:
set password-policy = true; set password-last-use = 10;
Não é necessário usar a opção
set password-age
porque você está usando o valor padrão 0 (desativado).
Suspender contas após tentativas de logon sem êxito
Para definir que as contas sejam suspensas após um determinado número de tentativas de logon, use o seguinte comando:
set password-retries = number-retries;
Se você não definir esse comando, será usado o valor padrão de três tentativas.
Exemplo: permitir que usuários façam duas tentativas de logon
Neste exemplo, você deseja permitir que os usuários façam apenas duas tentativas de logon antes de suspender a conta deles.
Para configurar isso, use estes comandos:
set password-policy = true; set password-retries = 2;
Ocorre o seguinte quando um usuário tenta efetuar logon com uma senha incorreta:
  1. Craig Link tenta efetuar logon usando a senha errada.
  2. Ele tenta novamente com outra senha incorreta.
    Seu logon não obtém êxito, e sua conta é suspensa.
Definir o tempo após o qual os usuários podem tentar efetuar logon novamente
Se você usar o comando
set password-retries
para definir quantas vezes um usuário pode tentar efetuar logon antes de sua conta ser suspensa, você também poderá definir um tempo após o qual o usuário poderá tentar novamente.
Isso significa que, após o período definido, a conta suspensa se tornará ativa novamente.
Se você não usar essa opção, o administrador deverá redefinir a senha do usuário para desbloquear a conta.
Para permitir que os usuários tentem efetuar logon novamente após um determinado período de tempo, use o seguinte comando:
set password-max-suspension = number-seconds | 0 ;
Exemplo: permitir que os usuários façam cinco tentativas de logon e um intervalo de 30 minutos antes de tentar novamente
Neste exemplo, você deseja permitir cinco tentativas de logon sem êxito antes de suspender a conta deles. Em seguida, você deseja permitir que o usuário tente novamente após meia hora.
Para configurar isso, use estes comandos:
set password-policy = true; set password-retries = 5; set password-max-suspension = 1800;
Ocorre o seguinte quando um usuário tenta efetuar logon com uma senha incorreta:
  1. Craig Link tenta efetuar logon usando a senha errada.
  2. Ele tentará novamente mais quatro vezes com senhas incorretas.
    Seu logon não obtém êxito, e sua conta é suspensa.
  3. Após 30 minutos, a conta de Craig Link estará ativa novamente, e ele poderá tentar efetuar logon novamente.
Definir que algumas contas nunca sejam suspensas
As contas podem ser criadas para nunca serem suspensas, independentemente do número de tentativas de logon incorreto.
Você pode usar isso para proteger contas críticas que precisam ser imunes a ataques de bloqueio de senha.
Siga estas etapas:
  1. Use o seguinte comando para definir a opção
    password-allow-ignore-suspended
     como
    verdadeiro
    :
    set password-allow-ignore-suspended = true;
  2. Adicione o atributo
    dxPwdIgnoreSuspended
    à entrada do usuário.
  3. Defina o valor desse atributo como
    verdadeiro
    .
Observação:
para verificar quais as senhas dos usuários são definidas para nunca expirar, pesquise todas as contas de usuário com o atributo
dxPwdIgnoreSuspended = true
.