none
radiusサーバー経由での認証のロックアウト制限について RRS feed

  • 質問

  • Active Directory ドメインユーザーがradiusサーバー経由での認証で行う場合

    以下のレジストリサブキーの配下にあるMaxDenialの値を3(試行3回でロックアウトを意図)にして現在まで運用しておりました。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

    以前は3回の認証失敗ででロックアウトされていたのですが、

    現在、1回パスワードを間違うだけでロックアウトされるようになってしまいました。

    MaxDenialの値を6や99の大きいものに変更しても、1回の認証失敗でロックされてしまいます。

    ロックアウトの認証試行回数を正しく動作させる方法をどなたかご存じないでしょうか。

    よろしくお願いいたします。

    2020年1月16日 1:37

回答

すべての返信