none
owa (version exchange 2010): Comment bloquer un access a owa apres n tentatives erronées ? RRS feed

  • Question

  • Bonjour,

    Je souhaiterais savoir s'il est possible de bloquer automatiquement la connexion a un compte owa apres qu'une "personne" ai essayé de se connecter n fois a owa avec un password erroné? Comment le mettre en place? Est ce que cela bloque aussi le compte AD ou bien seulement l'access a owa?

    Je vous remercie d'avance pour votre aide.

    bethy

     

     

    mardi 1 février 2011 17:04

Réponses

  • Bonjour,

    de base, comme ca, je ne pense pas que cela soit possible.

    Avec une publication UAG, il dois y avoir moyen de faire en executant un script sur un événènement (c'est meme sur, on peut le faire) - Autre solution: utiliser une authentifcation par formulaire (via IAS/TMG) qui demande à un tiers de valider l'authentification (genre un radius ou une passerelle OTP) et a nouveau, executer une commande ou appeler une API suite a un evenement.

    Je laisse les spécialiste de la mort qui tue Exchange nous valider que de base cela me semble compliqué a réaliser... a moins de rajouter un bout d ecode dans le formuliare web d'authen...

     

    sylvain


    Sylvain Cortes - MVP GPOs Weblog MVP: www.gpomasters.com Weblog Identity Management: www.identitycosmos.com Communauté Active Directory et Identity Management: www.cadim.org
    mardi 1 février 2011 19:39
  • Bonsoir,

    Comme le dit Sylvain, je ne vois pas de solution "simple" et "sécurisée" !

    Maintenant, toute la logique existe au niveau des stratégies de compte du domaine...

    => Nombre d'essai, verrouillage temporaire ou définitif, etc...

    Comme l'accès OWA est basé sur le compte, le verrouillage s'applique de la même manière sur le compte et l'accès OWA.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mardi 1 février 2011 19:57
    Modérateur

Toutes les réponses

  • Bonjour,

    de base, comme ca, je ne pense pas que cela soit possible.

    Avec une publication UAG, il dois y avoir moyen de faire en executant un script sur un événènement (c'est meme sur, on peut le faire) - Autre solution: utiliser une authentifcation par formulaire (via IAS/TMG) qui demande à un tiers de valider l'authentification (genre un radius ou une passerelle OTP) et a nouveau, executer une commande ou appeler une API suite a un evenement.

    Je laisse les spécialiste de la mort qui tue Exchange nous valider que de base cela me semble compliqué a réaliser... a moins de rajouter un bout d ecode dans le formuliare web d'authen...

     

    sylvain


    Sylvain Cortes - MVP GPOs Weblog MVP: www.gpomasters.com Weblog Identity Management: www.identitycosmos.com Communauté Active Directory et Identity Management: www.cadim.org
    mardi 1 février 2011 19:39
  • Bonsoir,

    Comme le dit Sylvain, je ne vois pas de solution "simple" et "sécurisée" !

    Maintenant, toute la logique existe au niveau des stratégies de compte du domaine...

    => Nombre d'essai, verrouillage temporaire ou définitif, etc...

    Comme l'accès OWA est basé sur le compte, le verrouillage s'applique de la même manière sur le compte et l'accès OWA.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mardi 1 février 2011 19:57
    Modérateur