IIS6で実行される内部Webアプリケーションがあり、ドメインユーザーが統合Windows認証を使用してアプリケーションにログインしてから使用することができます。ASP.NET/IIS:最大試行とリダイレクトを設定するWindows認証
ドメインへのログインに3回失敗すると、エラーページにリダイレクトされます。
どこでこれを設定する必要がありますか?私の最初の考えはIISでしたが、私が探していることに関連する設定には何も表示されません。
個人的には、私はこのデータベースを動かすでしょう。ユーザーがユーザー名の資格情報を正しく入力しても、正しいパスワードを入力できないと仮定します。彼らが正しくログインしたら、FailLoginCountを0に設定し、失敗するたびに1ずつ増やしてください。
3に達したら、それらを目的のページにリダイレクトし、アカウントを「ロック」する可能性があります。
HTH
ユーザーはどのように認証されていますか?彼らがIEを使用している場合、ドメイン認証は自動的に行われるべきです(つまり、サーバはイントラネットゾーンにある場合、IEが自動的に処理するブラウザに対してNTLMチャレンジを行います)。この場合、ユーザーがドメインのメンバーであれば、ログインに失敗することはありません。
ログインフォームを使用してドメインコントローラに対して資格情報を確認する場合、無効なログインを数え、エラーページにResponse.Redirectを実行するカスタムソリューションを実装できます。より完全に答えることは困難であるセットアップについての詳細を知らなくても
...
私はあなたが彼らの資格情報の入力を求められません、信頼できるか、ローカルイントラネットなどのサイトを設定した場合、グループを介してプッシュすることができると思いますポリシー – Jon
私はジョンと同意します。それは良い方法で賢明かつ実用的に作業を進める素晴らしい例です。これは、いくつかの責任と将来のメンテナンス(グループポリシーが変更された場合)をシステム管理者に相殺する可能性があります。 – Cameron