事象:許容回数未満のログイン失敗でアカウントロックされる
作成日:2023年4月3日 | 更新日:2023年4月6日
事象
ADSelfService Plus上で1回ログインに失敗した際、Active Directory上では2回失敗と認識される
例:グループポリシー(GPO)でアカウントロックするしきい値を「30 分間で 5回」に設定している場合、
ADSelfService Plusへのログインに3回失敗した際にアカウントロックされる
ADSelfService Plusの[ブロックするユーザー]タブでは、アカウントロックではなく、ブロックユーザーのしきい値を設定できます。
詳細は本ページ下部のユーザーのブロックのナレッジをご参照ください。
詳細は本ページ下部のユーザーのブロックのナレッジをご参照ください。
原因
ADSelfService Plusの仕様によるためです。
前提として、ADSelfService Plusへのログイン時にはNTLM認証を行います。
ADSelfService Plusへのログインに失敗した場合、Kerberos認証を行います。
対処法
ADSelfService Plusでのログイン失敗時の認証を1度に設定することが可能です。
設定をご希望の場合は、弊社技術サポートまでお問い合わせください。