请原谅我的天真。 我不是技术人员。 我们使用Windows Active Directory进行用户身份validation,例如login到工作站(PC),Citrix等。
对于特定应用程序“xyz”的多次不正确login尝试之后,有一个质量要求禁用用户帐户。 我知道Active Directory提供了多个不正确的login后禁用用户的function。
我的问题是,如果我创build一个AD组来专门访问此应用程序,我可以设置规则/策略来禁止仅访问此应用程序,以便用户仍然能够login到他们的工作站,思杰等?
不是从Active Directory中,没有。 一个帐户被locking,或不是。 在Active Directory中没有办法select性地标记一个帐户被locking在某些服务上,而不是其他的。
这是一个有问题的应用程序必须支持的function,坦率地说,我无法想象这是任何人都打扰创build解决scheme的东西。
我想,你可以用一个组中的成员来控制对这个应用程序的访问,并且运行一个脚本,一旦错误的密码计数递增到一个特定的值,这个脚本就会从这个组成员中删除一个用户(因此拒绝访问应用程序)尽pipe如此,如果我有时间做出这样的事情,那将会是一个相当缓慢,无聊的一周,我必须处理的所有真正的问题都不是由于用户的愚蠢造成的。