帐户locking – 从特定IP地址设置更高的身份validation尝试次数

有没有办法在Active Directory中更改某些设置,以允许来自特定IP地址的请求在不locking帐户的情况下发出多个不正确的LDAP请求?

我们目前已经设置了AD,以在3次错误的身份validation尝试后locking帐户。 我想要增加这个来自某个IP地址的请求的数量,或者从这个IP地址closures账户locking。

它也可以工作,如果我可以让AD在几次尝试之后忽略来自某个IP的请求而不locking账户。

基本上,我们有一个新的自助式帐户解锁工具,我想在互联网上,因此可以解锁帐户,而无需在我们的办公室。 该工具的唯一问题是具有用于pipe理安全问题的login屏幕。 这个login屏幕可以locking帐户,我不希望它被用来恶意locking帐户。 这就是为什么我希望这可以通过IP地址来完成。

您不能根据客户端IP更改locking策略。 但是,您可以通过用户更改locking策略。 基本上,您使用不同的locking策略创buildGPO,然后将其分配给该用户或OU。 这将超越分配较高的政策。

这里描述: 我可以防止Active Directory帐户被locking吗?