наша политика учетной записи настроена на блокировку пользователей после 10 неудачных попыток входа в систему. У нас есть прокси-сервер аутентификации, который является членом AD, он получает запросы аутентификации от браузера и ретранслирует их в DC. У некоторых пользователей где-то сохранены старые / неправильные учетные данные (стороннее программное обеспечение), поэтому они ежедневно блокируются.
Можно ли настроить GPO (без использования WMI), чтобы исключить этот сервер аутентификации из политики блокировки или установить порог блокировки, чтобы сказать 1000 неудачных попыток?
Я не верю, что это возможно с помощью собственных методов блокировки AD.
В Server 2008 дебютировали детальные политики паролей, которые значительно улучшили то, что было в 2000 и 2003 годах, но эти политики применимы только к Пользователи. Там нет механизма, чтобы сказать: «Эти политики применяются только к логинам, поступающим с этих машин, но не к этим машинам». Эти политики одинаково обрабатывают все входы в систему, независимо от машины, которая их инициирует.