У Sun есть концепция, называемая множителем длительности блокировки; чем больше пользователь был заблокирован в течение определенного периода, тем дольше будет продолжительность его блокировки. Это помогает предотвратить автоматические попытки входа в систему путем подбора пароля и атак по словарю из-за увеличения продолжительности блокировки.
В то же время это не так сильно раздражает законных пользователей.
Краткое объяснение этого можно найти здесь:
http://docs.oracle.com/cd/E19681-01/820-3740/adrcc/index.html
Мне не удалось найти аналогичную концепцию для систем управления Active Directory и Windows. Есть ли способ повторить это?
Active Directory не имеет такого поведения.
Изменить: извините.
Изменить № 2: длительность статической блокировки, например, 30 минут или час, достаточно, чтобы сделать попытки грубой силы достаточно бесполезными. Если бы Microsoft захотела скопировать поведение «множителя длительности блокировки», это было бы не слишком сложно, но это привело бы лишь к очень небольшому повышению уровня безопасности.