Cómo establecer las reglas de suspensión de las cuentas

Se puede establecer que una cuenta de usuario se suspenda si alguien realiza demasiados intentos fallidos de iniciar sesión o si el usuario no se ha conectado recientemente.
cad140es
Se puede establecer que una cuenta de usuario se suspenda si alguien realiza demasiados intentos fallidos de iniciar sesión o si el usuario no se ha conectado recientemente.
Se pueden configurar estos dos límites.
Suspensión de las cuentas no utilizadas
Se pueden suspender las cuentas que no se han utilizado recientemente. Se puede utilizar el comando 
set password-last-use
 para definir la cantidad de tiempo antes de suspender una cuenta sin utilizar.
Si se utiliza este comando, cada usuario debe iniciar sesión correctamente al menos con tanta frecuencia como se establece en el comando. Si esto no ocurre, la cuenta se suspenderá.
Para establecer el número de días que debe permanecer válida una contraseña si no se utiliza, utilice el siguiente comando:
set password-last-use = number-days | 0;
Ejemplo: Suspensión de las cuentas no utilizadas transcurridos 60 días
En este ejemplo, se desea que los usuarios inicien sesión al menos una vez cada 60 días y que cambien su contraseña al menos cada 90 días.
Para configurar esta opción, utilice estos comandos:
set password-policy = true; set password-age = 90; set password-last-use = 60;
Ejemplo: Suspensión de las cuentas no utilizadas, sin forzar cambios de contraseña
En este ejemplo, se desea permitir a los usuarios seguir usando la misma contraseña, siempre que inicien sesión al menos cada 10 días.
Para hacer que las contraseñas sean válidas indefinidamente, excepto cuando no se utilizan durante 10 días, utilice estos comandos:
set password-policy = true; set password-last-use = 10;
No es necesario utilizar la opción 
set password-age
 porque se está utilizando el valor predeterminado 0 (desactivado).
Suspensión de cuentas después de intentos de inicio de sesión erróneos
Para establecer que las cuentas se suspendan después de un determinado número de intentos de inicio de sesión, utilice el siguiente comando:
set password-retries = number-retries;
Si no se establece este comando, se utiliza el valor predeterminado de tres reintentos.
Ejemplo: Cómo permitir a los usuarios dos intentos de inicio de sesión
En este ejemplo, se desea permitir a los usuarios solo dos intentos de inicio de sesión incorrectos antes de suspender su cuenta.
Para configurar esta opción, utilice estos comandos:
set password-policy = true; set password-retries = 2;
Cuando un usuario intenta iniciar sesión con una contraseña incorrecta, ocurre lo siguiente:
  1. Craig Link intenta iniciar sesión utilizando una contraseña incorrecta.
  2. Lo vuelve a intentar con otra contraseña incorrecta.
    Su inicio de sesión no es correcto y se suspende su cuenta.
Establecimiento de la hora después de la que los usuarios pueden volver a intentar iniciar sesión
Si se utiliza el comando 
set password-retries
 para definir cuántas veces un usuario puede intentar iniciar sesión antes de que se suspenda su cuenta, también se puede establecer una hora después de la que el usuario podrá volver a intentarlo.
Esto significa que, después del período establecido, la cuenta suspendida vuelve a estar activa.
Si no se utiliza esta opción, un administrador deberá restablecer la contraseña del usuario para desbloquear la cuenta.
Para permitir a los usuarios intentar volver a iniciar sesión una vez que haya transcurrido un determinado período de tiempo, utilice el siguiente comando:
set password-max-suspension = number-seconds | 0 ;
Ejemplo: Cómo permitir a los usuarios 5 intentos de inicio de sesión y un retraso de 30 minutos antes de poder volver a intentarlo
En este ejemplo, se desea permitir a los usuarios cinco intentos de inicio de sesión incorrectos antes de suspender su cuenta. A continuación, se desea permitir al usuario volver a intentarlo después de media hora.
Para configurar esta opción, utilice estos comandos:
set password-policy = true; set password-retries = 5; set password-max-suspension = 1800;
Cuando un usuario intenta iniciar sesión con una contraseña incorrecta, ocurre lo siguiente:
  1. Craig Link intenta iniciar sesión utilizando una contraseña incorrecta.
  2. Lo vuelve a intentar cuatro veces más con una contraseña incorrecta.
    Su inicio de sesión no es correcto y se suspende su cuenta.
  3. Después de 30 minutos, la cuenta de Craig Link vuelve a estar activa y puede volver a intentar iniciar sesión.
Establecimiento de algunas cuentas para que no se suspendan nunca
Se puede hacer que las cuentas no se suspendan nunca, sin tener en cuenta el número de intentos de inicio de sesión incorrectos.
Esto se puede utilizar para proteger las cuentas críticas para que sean inmunes a los ataques de bloqueo de contraseña.
Lleve a cabo los pasos siguientes:
  1. Utilice el siguiente comando para establecer la opción 
    password-allow-ignore-suspended
     en
    true
    :
    set password-allow-ignore-suspended = true;
  2. Agregue el atributo
    dxPwdIgnoreSuspended
    a la entrada del usuario.
  3. Establezca el valor de este atributo en 
    true
    .
Nota
Para comprobar qué contraseñas de usuario se han configurado para no caducar nunca, busque todas las cuentas de usuario con el atributo
dxPwdIgnoreSuspended = true
.