Wie können wir Ihnen heute helfen?
Die Domänenkonten des Benutzers wurden aufgrund fehlgeschlagener Anmeldeversuche gesperrt
Benutzeranmeldungen bei MyWorkDrive, wenn Ihr MyWorkDrive-Server die Anmeldung über die herkömmliche Anmeldung mit Benutzername und Kennwort (nicht SSO) zulässt, sind Anmeldeereignisse in Active Directory.
Fehlgeschlagene Anmeldeversuche bei MyWorkDrive werden in Active Directory als „Versuche“ in Bezug auf eine Kontosperrungsrichtlinie gezählt und können in einigen Szenarien zu einer Kontosperrung mit einer geringen Anzahl von Anmeldeversuchen führen.
Bei der vereinfachten Benutzeranmeldung von MyWorkDrive werden mehrere Versuche unternommen, indem Benutzernamen auf der Grundlage der Domäne(n) und UPN-Suffixe im Active Directory zusammengestellt werden. Außerdem werden mehrere verfügbare Methoden getestet und ausprobiert, bis ein Erfolg erzielt wird. Die Kombination mehrerer Domänen, Benutzernamenssyntax und Softwaremethoden führt zu mehreren Versuchen bei AD mit einem einzigen Anmeldeereignis (abhängig davon, was der Benutzer ursprünglich eingibt).
Wenn sich der Benutzer beispielsweise mit „Scott“ anmeldet, versucht es MyWorkDrive
Scott über WCF
Scott über .net
domain1\scott über .net
domain1\scott über wcf
domain2\scott über wcf
domain2\scott über .net
scott@upnsuffix1 über .net
scott@upnsuffix1 über wcf
scott@upnsuffix2 über .net
scott@upnsuffix2 über wcf
Das sind zehn Fehlversuche bei einem Anmeldeversuch. Wenn der Benutzer ein falsches Passwort eingibt und die Kontosperrungsrichtlinie auf 3 eingestellt war, hätte dies bereits eine Sperrung für den Benutzer bewirkt.
Es gibt mehrere Möglichkeiten, das Benutzererlebnis zu verbessern und mögliche Sperrungen zu verhindern, wenn Benutzer falsche Passwörter eingeben:
- Für die Anmeldung ist ein E-Mail-Benutzername erforderlich. In diesem Fall werden nur drei bis vier Anmeldeversuche erfasst (einmal zur Überprüfung des Kontostatus und einmal zum Anmeldeversuch mit wcf und .NET – 3 über den Webclient, 4 über andere Clients). Dies ist eine Einstellung auf der Seite „Einstellungen“ der MyWorkDrive-Verwaltung.
- Trainieren Sie Ihre Benutzer darin, sich unter Angabe einer Domäne anzumelden, z. B. Domäne\Benutzer, was ebenfalls nur drei bis vier Anmeldeversuche pro Anmeldung zur Folge hat.
- Stellen Sie ein SSO bereit, bei dem die Versuche zum SSO verschoben werden (und erfordern normalerweise auch eine E-Mail, bei der mehrere Versuche unterbrochen werden). Wir haben die Einrichtung für vereinfacht ADFS, AzureAD, OneLogin und Okta und haben Konfigurationsdateien, die es Ihnen erlauben manuelles Einrichten von SAML-SSO.
- Legen Sie eine Kontosperrungsrichtlinie fest, die mehrere Anmeldeversuche zulässt, ohne dass eine Sperre entsteht. 10 ist eine angemessene Zahl für eine Domäne ohne mehrere UPNs oder mehrere Domänen, bei denen der Benutzer zwei bis drei Versuche unternehmen kann, ohne sich selbst auszusperren.
Bearbeiten der Einstellung zur Anforderung einer E-Mail-Adresse für den Benutzernamen in MyWorkDrive:
Bearbeiten der erlaubten Passwortversuche in der Gruppenrichtlinie