Forum
Arkadaşlar merhaba;active directory üzerinde tanımlı bir kullanıcı ldap bağlantısı olan herhangi bir platformda (owa/computer login.....vs) yanlış şifre girdiğinde hesabının lock olmasını isitiyorum.AD policy lerde böyle bir politika var (Account Lockout Duration .Account Lockout Threshold veReset Account Lockout Counter After)
Yukarıda bahsi geçen politika computer configguration kısmında mevcut.ben yine de uyguladım.(bir tane test ou suna kullanıcı ve pc taşıdım,yanlış şifre ile login olmama rağmen kullanıcının şifresi kilitlenmedi.)
Bu işi nasıl yapabilirim veya nerede yanlış yapıyorum.
yardımlarını için teşekkürler...
Yanlış şifreyle giriş yaptığınızda, LastBadPasswordAttempt değeri güncellenmiş mi?
Get-ADUser testuser -Properties * | finstr "lastBadPasswordAttempt"
komutuyla en son ne zaman yanlış şifre girdiğini görebilirsiniz.
AL tool kullanarak daha kolay kontrol edebilirsiniz.
teşekkür ederim...
Bu arada bir bilgi paylaşmak isitiyorum,Account lockout polcy’si sadece domain seviyesinden verilince çalışır. Başka OU’dan verirseniz sadece local hesapları etkiler.
kolay gelsin..